我为http://store.mywebsite.com订购了一份为期3年的SSL证书,该证书在我的所有测试中都运行良好。该网站今天上线,现在正在发生的事情:
我正在为商店使用CMS(Lemonstand),它可以动态生成包含漂亮网址的网页(例如mywebsite.com/store)。
之前,在测试中,我实际上已将CMS安装在SSL证书所针对的目录/存储中。我将CMS目录移动到根目录(我一直在计划这一点),并将与商店相关的页面仍然链接到/ store,但现在它们是动态生成的,而不是真正的文件夹。
现在SSL证书不起作用。子域也不起作用。
有没有办法让它配置工作?
答案 0 :(得分:2)
如果您的证书适用于store.website.com,则该证书不适用于www.website.com(或除“商店”之外的任何子域名),除非它是*.website.com证书。
答案 1 :(得分:2)
对于这种双域设置,您需要包含mywebsite.com和store.mywebsite.com的subjectAltName的证书才能使用单个证书。 URL的目录部分不相关。 mywebsite.com和store.mywebsite.com是Internet X.509 PKI中SSL / TLS上下文中的不同域。