我使用 apache 2.2 和 ssl_mod 附带的 make-dummmy-cert 制作自签名证书。我尝试为 www.example.com、example.com 或 *.example.com 制作证书,但它们都无法同时适用于 www.example.com 和 example.com。浏览器会显示该证书仅对 example.com 有效(或分别对 www.example.com 或 *.example.com 有效)
如何制作一个适用于两种情况的自签名证书?
答案1
*.example.com不会匹配example.com,因为星号仅匹配子域名的example.com.*.example.com将匹配www.example.com和foo.example.com。
我认为,如果您确实想匹配两者,您需要做的是创建一个在 SubjectAltName 中包含多个CNsexample.com条目的证书,一个用于,一个用于*.example.com(或者www.example.com,如果您不需要匹配任何其他子域)。此链接可能有帮助:http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_
编辑:
@Bill Weiss 说得对,我刚刚检查了我从 GoDaddy 获得的证书之一,它的 SubjectAltName 中同时包含 www.example.com 和 example.com,并且两者都可以在浏览器中使用。所以听起来你可以以便宜的价格获得所需的东西。
祝你好运,
--杰德
答案2
example.com 和 www.example.com 上的内容是否相同?据我所知,这对 SEO 来说是个坏主意,您应该使用 mod_rewrite 等将一个网站重定向到另一个网站。