我需要為根域購買 SSL 證書嗎？

我目前正在使用單個 SSL 證書（非萬用字元）www.example.com，我發現即使我訪問沒有該www部分的文件，例如https://example.com/test.js

沒有瀏覽器警告：

問題：

1. 大多數瀏覽器都支持嗎？
2. 假設兩個域都受支持，那麼在Common Name創建證書時，我應該在欄位中輸入example.comorwww.example.com嗎？

通過使用主題備用名稱，可以在不使用萬用字元的情況下為多個名稱創建證書。這可能是其中之一，儘管如果不尋找它就無法分辨。

我強烈建議您使用 SAN，從而使證書對兩個站點都有效；否則一些使用者會收到警告。

如果您為 subject 購買域，大多數證書頒發機構都會為二級域提供額外的 SAN www.domain.tld。

這意味著您可以只註冊一個標準的單一主題證書，他們將頒發簽名證書，並在“主題備用名稱”欄位中為domain.tld. 然後瀏覽器將信任有或沒有www.@JennyD 描述的證書。

詢問您的 CA :-)

引用自：https://serverfault.com/questions/500528