是否有可能解决HTTPS服务于Web服务器的情况,并且必须可以通过www.domain.com和www.domain.com.访问www.domain.com. ? 并注意尾随点。
所有的例子: GitHub
证书当然是github.com而不是github.com. 。 这个问题可以解决吗? 我完全误解了DNS架构吗?
除非您有一个通用名称或主题备用名称(有时称为UCC证书)的证书与主机名称完全匹配,否则浏览器将报告名称不匹配。
大多数(所有?)浏览器似乎都这样做。 请参阅错误134402 – 在主机名(FQDN)中带有尾随点的URL会产生证书名称不匹配,以便讨论Mozilla在此问题上的立场。 从他们的angular度来看,做出这样的改变还没有足够的上升空间,因为如果有的话,在url中应该包含一个尾点的原因是非常less的。
基本上,浏览器供应商以及生产validation证书的产品的任何人,在任何情况下都必须保守,只要他们将主机名与证书相匹配即可。 假定用户所期望的通常被认为是“坏”的。 如果您不小心,最终可能会导致非特定url(例如https://www )中的主机名与https://www.<a_domain_in_your_suffix_search_list>的证书相匹配,域不受与原始types名称相同的实体控制。 这是我总是在FQDN中使用尾随点的规则的一个例外。 后面的点通常是一个好主意,因为它是明确的,并且需要更less的查询来解决,但并不是所有的应用程序都能正常处理它。
不过,尽pipe如此,在大家对“DNS / SSL /浏览器如何工作”的理解方面,你还是领先于其他人。