Security

我需要為根域購買 SSL 證書嗎?

  • April 22, 2013

我目前正在使用單個 SSL 證書(非萬用字元)www.example.com,我發現即使我訪問沒有該www部分的文件,例如https://example.com/test.js

沒有瀏覽器警告:

問題:

  1. 大多數瀏覽器都支持嗎?
  2. 假設兩個域都受支持,那麼在Common Name創建證書時,我應該在欄位中輸入example.comorwww.example.com嗎?

通過使用主題備用名稱,可以在不使用萬用字元的情況下為多個名稱創建證書。這可能是其中之一,儘管如果不尋找它就無法分辨。

我強烈建議您使用 SAN,從而使證書對兩個站點都有效;否則一些使用者會收到警告。

如果您為 subject 購買域,大多數證書頒發機構都會為二級域提供額外的 SAN www.domain.tld

這意味著您可以只註冊一個標準的單一主題證書,他們將頒發簽名證書,並在“主題備用名稱”欄位中為domain.tld. 然後瀏覽器將信任有或沒有www.@JennyD 描述的證書。

詢問您的 CA :-)

引用自:https://serverfault.com/questions/500528