我使用了Apache 2.2和ssl_mod自带的make-dummmy-cert来创build一个自签名证书。 我尝试过为www.example.com,example.com或* .example.com制作,但它们都不适用于www.example.com和example.com。 浏览器会说这个证书只对example.com有效(或分别是www.example.com或* .example.com)
如何制作适用于这两种情况的自签名证书?
*.example.com与example.com不匹配,因为该星只与example.com 子域匹配。 *.example.com会匹配www.example.com和foo.example.com 。
如果你真的想要匹配的话,我认为你需要做的是在SubjectAltName中创build一个带有多个CN的证书,一个用于example.com ,另一个用于*.example.com (或www.example.com ,如果你不需要匹配任何其他子域)。 此链接可能有所帮助: http : //www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_
编辑:
@Bill Weiss是对的,我刚刚从GoDaddy中检查了一个证书,它在SubjectAltName中同时包含www.example.com和example.com,并且都在浏览器中工作。 所以这听起来像你可以得到你所需要的廉价。
祝你好运,
–jed
您是否在example.com和www.example.com上拥有相同的内容? 据我所知,这将是一个坏主意的search引擎优化,你应该redirect到另一个使用例如mod_rewrite。