我已通过 openssl 为 *.mydomain.com 创建了自签名证书,并且该证书适用于 www.mydomain.com。但是,当我在 Chrome 中直接访问 mydomain.com 时,出现错误 ( You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com)。
*. 证书是否也应覆盖主域名?我该如何解决?
答案1
用一个主题备用名称在 SSL 证书中覆盖非子域名 (mydomain.com)。有关示例,请参阅http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/。
我不确定为什么 Jan 的回答被否决了,因为它正确地诊断了问题,即使它没有给出解决方案。
答案2
您需要获取支持多个域的证书。
*.mydomain.com 不涵盖 mydomain.com,因为它仅涵盖 mydomain.com 的子域名,例如 anyhere.mydomain.com。
您可以始终将访问 mydomain.com 的用户重定向至 www.mydomain.com,然后证书就会起作用。