我正在尝试让子域名拥有 SSL 连接。
https://subdomain.myfantasticwebsite.com- 工作正常 https://www.subdomain.myfantasticwebsite.com- 加载浏览器通知,提示连接不安全。
我在站点绑定中添加了 2 条记录 - 均为 https 类型,一个带有 www 前缀,另一个不带前缀,端口均为 443,
并且证书按上述方法运行良好(不带 www 前缀)。还有其他地方/设置可能会导致此问题吗?
它是一个子域名 – 如果它有任何区别的话。
Windows 2012 2 IIS 8.5
答案1
找到答案了:
SSL 证书涵盖多种类型。
我有一个通配符,可以覆盖任何子域名。不是子域名s。
因此 https://*.myfantasticwebsite.com 等于 https://www.myfantasticwebsite.com 和 https://subdomain.myfantastiwebsite.com
但不是
https://www.subdomain.myfantasticwebsite.com就像https://*.*.myfantasticwebsite.com
它是子域名的子域名(尽管它是 www 前缀)。
解决这个问题的一种方法是购买 SAN 证书——最昂贵的。
另一种方法是购买子域名的子域名的额外证书——价格昂贵。
最后一种方法是将流量从 www 重定向到非 www 前缀... - 免费。
我发现通配符证书没有覆盖主地址左侧的所有子域(以及子域的子域),这很糟糕...
执行不力或商业理念很棒……
更多内容: