我有来自Godaddy的通配符SSL。当我去这里时:
https://conciergelive.conciergeliveapp.com/users_session/new
一切都很好。但是当我去这里时:
https://es.conciergelive.conciergeliveapp.com/users_session/new
我收到安全警报。我需要额外的子域来确定位置。任何想法为什么这不起作用?
答案 0 :(得分:40)
根据RFC 2818 Http Over SSL,第3.1节:
名称可能包含通配符 字符*被认为是 匹配任何单个域名组件 或组件片段。例如,* .a.com 匹配foo.a.com但不是 bar.foo.a.com
它解释了为什么certifacte中的名称* .conciergeliveapp.com与conciergelive.conciergeliveapp.com匹配,而不是es.conciergelive.conciergeliveapp.com
答案 1 :(得分:11)
您的SSL证书仅适用于* .conciergeliveapp.com,您需要另一个SSL证书* .conciergelive.conciergeliveapp.com
您可以参考RFC-2818 http://www.ietf.org/rfc/rfc2818.txt
结帐ServerFault以获取更多详细信息: https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain