我目前正在使用单个 SSL 证书(非通配符)www.example.com
,我发现即使我访问没有该www
部分的文件,例如https://example.com/test.js
没有浏览器警告:
问题:
- 大多数浏览器都支持它吗?
- 假设如果两个域都受支持,那么在
Common Name
创建证书的字段中,我应该输入example.com
还是www.example.com
?
答案1
通过使用主题备用名称,无需使用通配符即可为多个名称创建证书。这可能是其中之一,但不查看就无法判断。
我强烈建议您使用 SAN,从而使证书对两个站点都有效;否则某些用户会收到警告。
答案2
如果您为主题购买域名,大多数证书颁发机构都会为二级域名提供额外的 SAN www.domain.tld
。
这意味着您只需注册一个标准的单主题证书,他们就会颁发签名证书,并在“主题备用名称”字段中输入一个条目domain.tld
。然后,浏览器将信任该证书,无论是否有www.
@JennyD 描述的内容。
询问你的 CA :-)