我有一个网站(由 Amazon S3 托管)重定向example.com到www.example.com。我正在为此网站设置 Amazon CloudFront 发行版,并希望相同的重定向适用于 HTTPS。因此,我认为我需要保护example.com和www.example.com。
example.com我将使用 AWS 证书管理器生成的免费 SSL 证书。我的第一反应是为和分别创建一个证书。但是,将和(甚至和)放在一个证书上www.example.com有什么好处吗?example.comwww.example.comexample.com*.example.com
答案1
如果您拥有一个证书,则维护起来会更容易,而且没有真正的缺点。您可以在证书上放置任意数量的不相关域名,因此放置 www 子域名似乎相当合理。在我看来,只需使用一个证书即可。
答案2
这两个域名最好被视为一个。因此它们不需要两个不同的证书。
目前,大多数 SSL 证书(Comodo、RapidSSL)都支持万维网和非万维网域名的版本。因此,您的域名example.com和版本都www.example.com将受 HTTPS 支持。因此,您必须将 example.com 的 301 重定向设置为 www.example.com,这样任何人输入example.com后浏览器都会将用户重定向到www.example.com