我有以下标记
<html> <head> </head> <body> <a href="https://www.shoeshow.com/">www.shoeshow.com</a><br/><br/> <a href="https://shoeshow.com/">shoeshow.com</a><br/><br/> <a href="https://www.shoedept.com/">www.shoedept.com</a><br/><br/> <a href="https://shoedept.com/">shoedept.com</a><br/><br/> <a href="https://www.shoedeptencore.com/">www.shoedeptencore.com</a><br/><br/> <a href="https://shoedeptencore.com/">shoedeptencore.com</a><br/><br/> </body> </html>
问题是,如果你点击 www.shoeshow.com,该链接有效,其余链接则出现错误连接不是私密的。
我了解通配符证书,但主题备用名称 (SAN) 会涵盖通配符吗?
https://www.symantec.com/page.jsp?id=san-ssl-certificates
我需要防止所有这些以及可能更多的 URL 显示丑陋的 - 您的连接不是私密的
是否可以在 IIS 上或 DNS 记录中采取某种措施来防止这种情况发生?
感谢 ServerFault 社区。
答案1
在名为 www.shoeshow.com 的证书上,您需要为要使用的每个其他名称添加一个 SAN:
- shoesshow.com
- www.shoedept.com
- shoedept.com
- www.shoedeptencore.com
- shoedeptencore.com
如果您希望在同一证书上添加其他域名,那么您当然也需要将其添加为 SAN。
您需要与证书供应商合作,将 SAN 添加到您的证书中。然后他们会重新颁发证书。您需要在服务器上安装新颁发的证书,以替换旧证书。
举例来说,以下是 Google 在其证书上使用的一些 SAN:
