1. 首頁
  2. 問答
  3. ssl通配符子域www.sub.domain.com

ssl通配符子域www.sub.domain.com

2016-06-20 454 views
2

我已經爲* .domain.com提供了通配符ssl certificat。 我用:用於SSL certificatssl通配符子域www.sub.domain.com

  • startssl如果提供商
  • Apache的虛擬主機

我想每個請求重定向到HTTPS NO-WWW

我成功地做到這一點:

  • http://sub.dom ain.com =>HTTPS://domain.com是確定
  • HTTP:// WWW .sub.domain.com =>HTTPS://sub.domain.com是確定

BUT

HTTPS://www.sub.domain.com =>HTTPS://domain.com不是OK(NET :: ERR_CERT_COMMON_NAME_INVALID)

你能幫我嗎?

<VirtualHost *:80> 
ServerName sub.domain.com 
Redirect permanent/https://sub.domain.com 
</VirtualHost> 
<VirtualHost *:80> 
ServerName www.sub.domain.com 
Redirect permanent/https://sub.domain.com 
</VirtualHost> 
Listen 443 
<VirtualHost *:443> 
ServerAdmin [email protected] 
ServerName sub.domain.com 
ServerAlias www.sub.domain.com 
DocumentRoot /home/sub.domain.com 
<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
</Directory> 
<Directory /home/sub.domain.com> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride All 
    Order allow,deny 
    allow from all 
</Directory> 
SSLEngine on 
SSLProtocol all -SSLv2 -SSLv3 
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL 
SSLCertificateFile /etc/ssl/2__.sub.domain.com.crt 
SSLCertificateKeyFile /root/sub.domain.com.key 
SSLCertificateChainFile /etc/ssl/1_root_bundle.crt 
</VirtualHost>

來源

2016-06-20 Théophile Hemachandra

回答

2

* .domain.com(第一個域子域)的通配符證書對www.sub.domain.com(第二級子域)無效。您將需要* .sub.domain.com的威爾卡證書。

SSL Multilevel Subdomain Wildcard

來源

2016-06-20 14:19:23

+0

哇,它變得非常昂貴...謝謝! 因此,可以在同一臺服務器上擁有多個通配符證書。 –

1

淺談通配符SSL證書中的細節。

的主要功能通配符SSL是爲了保護網站及其無限數量的子域。

但有一些限制,您只能保護一級通配符域

例如,如果您的通配符SSL證書是*。域-name.com,你被允許以確保Lelve-1子域作爲

  • blog.domain-name.com
  • login.domain-name.com
  • anything.domain-name.com

現在,如果你想確保特定子d的子域omain? - 這是你的情況。

而在這裏,通配符SSL爲* .domain-name.com將不起作用。最終的解決方案是,您需要爲該特定子域的通配符SSL證書。這叫做二級子域安全。

所以,如果你想要保護blog.domain-name.com的二級子域名,你需要購買通配符SSL證書* .blog.domian-name.com。現在你可以確保下列類型的子域作爲..

  • user1.blog.domain-name.com
  • user2.blog.domain-name.com
  • user3.blog.domain -name.com
  • user4.blog.domain-name.com

來源

2016-06-21 06:39:14

1

你可能誤解有關通配符SSL功能。讓我詳細闡述下面的內容,通配符SSL證書使用星號(*)。你可以假設在星號的地方有任何子域。

例1:如果已經發行的SSL證書* .domain.com,這將確保,

https://domain.com 
https://www.domain.com 
https://mail.domain.com 
https://video.domain.com 
https://anything.domain.com

但是,這並不保證二級子域名。

例2:現在,如果你已經發布了關於* .sub.domain.com,這將確保證書,

https://sub.domain.com 
https://mail.sub.domain.com 
https://photo.sub.domain.com 
https://anything.sub.domain.com

通配符SSL發佈了關於* .sub.domain.com不會保護任何例如:

現在,如果您想要保護上述所有網址(示例1 + 2),則應該使用多域通配符證書。它將爲您提供使用單一證書保護多個級別子域的工具。

來源

2016-06-22 05:21:11

相關問題

 相關問題