我已经通过openssl为* .mydomain.com创build了一个自签名证书,并且它可以用于www.mydomain.com。 但是,当我直接在Chrome浏览器You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com出现错误( You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com )。
应该*。 证书也覆盖了主域名? 我该怎么办才能解决?
在SSL证书中使用主题备用名称来覆盖非子域名(mydomain.com)。 有关示例,请参阅http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/ 。
我不确定为什么Jan的答案被低估了,因为它正确地诊断了问题,即使它不能解决问题。
您需要获得支持多个域的证书。
* .mydomain.com不包括mydomain.com,因为它只会覆盖mydomain.com的子域。 anythinghere.mydomain.com。
您可以随时将使用mydomain.com的用户redirect到www.mydomain.com,然后证书即可正常使用。