我正在尝试首次设置SSL。我从Gandi.net购买了我的域名和SSL证书。他们的文件说
subdomain.example.com表示您想要的子域 保护。这是最重要的部分。如果你有一个单一的地址 要激活的证书,您应该放入完整的子域名(例如 foo.example.com)。 CA子域名由CA自动添加, 例如,example.com将保护example.com和 www.example.com 如果您有通配符证书,则应该输入 a *表示子域名(例如* .example.com)。通配符证书也 保护原始域(没有子域)。 - http://wiki.gandi.net/en/ssl/csr
我正在Heroku上托管我的应用程序,他们的文档说:
Common Name字段必须与安全域匹配。 你不能 购买根域的证书,例如example.com,和 期望保护www.example.com。反过来也是如此。 此外,SSL端点仅支持每个应用程序一个证书。 请记住多域应用程序并指定一个 匹配所有必需域的公共域。 - https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate
这些似乎有冲突。请指教!
答案 0 :(得分:7)
您需要获得supports the Subject Alternate Name X.509 extension。
权限的证书这样,您就可以获得一个域名,其公共名称设置为www.mydomain.com,备用名称设置为mydomain.com(正如Lloeki所说,您应该提供两个名称作为替代名称。)
答案 1 :(得分:2)
这取决于您选择的证书颁发机构(CA)购买证书。 其中一些提供备用域名,包括“www”之类的选项,其中一些没有。
如上所述:
我正在Heroku上托管我的应用程序,他们的文档说:
Common Name字段必须与安全域匹配。你不能 购买根域的证书,例如example.com,和 期望保护www.example.com。反之亦然。 此外,SSL端点仅支持每个应用程序一个证书。 请记住多域应用程序并指定一个 匹配所有必需域的公共域。 - https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate
确实如此 - 因为yourdomain.com和wwww.yourdomain.com被视为不同的域(多域),并且必须信任您的证书以识别它们。因此,在生成CSR字符串之前,请仔细阅读CA提供的CSR字符串和功能的要求。