我为* .domain.com寻求通配证ssl证书。 我用:
我希望将每个请求重定向到HTTPS NO-WWW
我设法做到了:
但是
https ://www.sub.domain.com => https ://domain.com不行(NET :: ERR_CERT_COMMON_NAME_INVALID)
你能帮助我吗?
-ea -ea:java.util.logging.LogManager答案 0 :(得分:2)
* .domain.com(第一个域子域)的通配符证书对www.sub.domain.com(二级子域)无效。您需要* .sub.domain.com的威尔卡证书。
答案 1 :(得分:2)
您可能对Wildcard SSL功能有误解。我将在下面详细说明,通配符SSL证书适用于星号(*)。您可以在星号的位置假设任何子域。
示例1:如果您已颁发SSL证书* .domain.com,则会安全,
https://domain.com
https://www.domain.com
https://mail.domain.com
https://video.domain.com
https://anything.domain.com
但它不会保护二级子域。
示例2:现在,如果您在* .sub.domain.com上发布了证书,那么它将会安全,
https://sub.domain.com
https://mail.sub.domain.com
https://photo.sub.domain.com
https://anything.sub.domain.com
* .sub.domain.com上发布的通配符SSL不会保护示例1下的任何网址。
现在,如果您想要保护所有上述网址(示例1 + 2),那么您应该使用多域通配符证书。它将为您提供使用单一证书保护多级子域的工具。
答案 2 :(得分:1)
详细讨论通配符SSL证书。
通配符SSL 的主要功能是保护网站及其无限数量的子域。
但是有一些限制,您只能保护 1级通配符域。
例如,如果您的通配符SSL证书适用于 * .domain-name.com ,则可以将Lelve-1子域保护为
现在,如果您希望保护特定子域的子域,该怎么办? - 这是你的情况。
此处, * .domain-name.com 的通配符SSL无效。最终的解决方案是,您需要为该特定子域提供通配符SSL证书。这称为二级子域安全性。
因此,如果您希望获得blog.domain-name.com的二级子域名,则需要为 * .blog.domian-name.com 购买通配符SSL证书。现在,您可以将以下类型的子域保护为..