www.example.com 和 example.com 的 SSL 证书

www.example.com 和 example.com 的 SSL 证书

我使用 apache 2.2 和 ssl_mod 附带的 make-dummmy-cert 制作自签名证书。我尝试为 www.example.com、example.com 或 *.example.com 制作证书,但它们都无法同时适用于 www.example.com 和 example.com。浏览器会显示该证书仅对 example.com 有效(或分别对 www.example.com 或 *.example.com 有效)

如何制作一个适用于两种情况的自签名证书?

答案1

*.example.com不会匹配example.com,因为星号仅匹配子域名example.com.*.example.com将匹配www.example.comfoo.example.com

我认为,如果您确实想匹配两者,您需要做的是创建一个在 SubjectAltName 中包含多个CNsexample.com条目的证书,一个用于,一个用于*.example.com(或者www.example.com,如果您不需要匹配任何其他子域)。此链接可能有帮助:http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_

编辑:

@Bill Weiss 说得对,我刚刚检查了我从 GoDaddy 获得的证书之一,它的 SubjectAltName 中同时包含 www.example.com 和 example.com,并且两者都可以在浏览器中使用。所以听起来你可以以便宜的价格获得所需的东西。

祝你好运,

--杰德

答案2

example.com 和 www.example.com 上的内容是否相同?据我所知,这对 SEO 来说是个坏主意,您应该使用 mod_rewrite 等将一个网站重定向到另一个网站。

相关内容