Ssl
子域和 SSL > 如何在 *.example.com 和根目錄上提供 SSL
我知道你可以在任何帶有萬用字元 SSL 證書的子域中提供 SSL,但是你怎麼能做到這一點並且在根目錄下也有 SSL(即,當有人只鍵入
https://example.com/沒有www. 我是否只需安裝萬用字元證書,以及用於處理 root :443 請求的第二個證書?我不能使用 mod_rewrite,因為在提醒使用者缺少 SSL 之前瀏覽器不會走那麼遠。
具有“X509v3 主題備用名稱”屬性中描述的所有域的一個證書可以完成這項工作。大多數現代網路瀏覽器都支持這種 AFAIK,但我不確定知名的商業 CA 是否確實頒發了此類證書。
許多 CA(包括 Comodo 和 DigiCert)將在其萬用字元證書中包含基本域名作為免費 SAN:http ://www.sslshopper.com/ssl-certificate-comparison.html?ids=26,13,45
因此,您可以使用一個萬用字元證書來保護 domain.com 和anything.domain.com。這樣您就不會收到任何錯誤,但您仍可能希望將它們重定向到 www。