我想为 example.com 设置一个通配符 SSL 证书,并将 www.somefoo.com 的 DNS 指向 somefoo.example.com。这样可行吗(即,我能否访问https://www.somefoo.com正确,使用 x-browser OK SSL 连接)?
答案1
您将无条件地需要 www.somefoo.com 的证书才能连接到https://www.somefoo.com顺利通过。但是,您可以选择其他方式来实现这一点。
在最好的情况下,我们生活的世界将会是服务器名称指示可以在不破坏大量使用 Windows 用户的网站的情况下使用;这将使得在同一服务器上为 somefoo.com 设置第二个证书变得非常容易,您就可以开始使用了。
由于浏览器不支持,您有两个现实的选择:
1) 获取包含 somefoo.example.com 和 somefoo.com 作为主题备用名称的证书。这很可能是不可能的,因为您提到您正在使用通配符证书。
2) 使用 somefoo.com 证书设置一个单独的 Web 服务器,要么直接提供 somefoo.example.com 内容,要么将重定向发送到 somefoo.com。
答案2
如果“将 DNS 指向 www.somefoo.com”是指 CNAME 记录或类似内容,则不会,浏览器不会发出警告。如果您输入或链接到 www.somefoo.com,则将根据 SSL 证书检查该内容,无论您的 DNS 记录显示什么。
你可以做的是有一个 HTTP 服务器http://www.somefoo.com它什么也不做,只是发出 301 重定向到https://somefoo.example.com,那么浏览器就会认为它是去往somefoo.example.com并且会匹配证书。