我是否需要www子域的通配符SSL?
我拥有example.com,example.net和example.biz。
我使用Apache将example.net和example.biz重写为example.com。
根据这个改写,我的理解是,我只需要一个example.com的证书,而不是example.net和example.biz。 请确认。
我正在使用子目录,而不是子域来构build我的网站。
- 上传文件到Apache没有webdav或ftp,scp,ssh,telnet或sftp的方法?
- 卡住loginPhpMyAdmin
- 我怎样才能防止用户看到我的PHP源代码?
- 如何将另一台服务器上的公共域指向Linux上的本地主机?
- Apache服务器正在产生越来越多的进程,最大限度地扩展RAM和死亡
www子域名是个例外。
如果我希望为example.com以及www.example.com提供SSL,那么是否需要两个证书或一个通配符证书?
你会推荐重写其中的一个域名,并使用单一的证书? 如果是这样,你会推荐使用哪一个,为什么?
如果您想要证书来处理example.com和www.example.com,则不应使用wilcard证书,因为*.example.com与example.com不匹配。 相反,您需要一个像example.com一样的证书,然后将www.example.com添加到替代名称。
另外,如果你想https://example.net或https://example.bizredirect到https://example.com,你需要添加这些主机名(也可能是响应的www.example。*)到主题替代名称,因为redirect只发生在TLS握手和证书validation之后。 否则,浏览器将会抱怨无效的证书,redirect只有在用户覆盖这个警告之后才会生效。
当我为某个域颁发证书时,我的提供商将www作为主题备用名称,如下所示:
(原谅我可怕的审查)所以答案是, 通常不是。 大多数提供商自动执 询问你的提供者,如果你不确定,或者他们确实发给你的证书缺less这个字段。
注意:这是非常基本的证书(某些提供商通常免费提供的$ 9),它有一个SAN,所以这是一个便宜的select。
还有UCC证书比通配证书更好 ,因为它们可以覆盖多个域名。 他们还使用SAN字段来列出域名,所以这个字段也不仅限于单个域名。