我目前在www.example.com上使用单一SSL证书(非通配符),我发现即使我没有使用www部分访问文件,例如https://example.com/test.js
没有浏览器警告:
问题:
Common Name字段中,我应该放置example.com还是www.example.com ? 通过使用“主题备用名称”,可以创build多个名称的证书,而不使用通配符。 这可能是其中之一,尽pipe如果不查找它是不可能的。
我强烈build议您使用SAN,从而拥有对这两个站点有效的证书; 否则有些用户会收到警告。
如果您为主题www.domain.tld购买域名,大多数证书颁发机构会为第二级域名提供额外的SAN。
这意味着您可以只注册一个标准的单一主题证书,他们将签发证书,在domain.tld的“Subject Alternative Name”字段中input一个条目。 然后,浏览器将信任有或没有www.的证书www. 正如@JennyD所描述的那样。
问你的CA 🙂