我有一個Godaddy的通配符SSL。當我到這裏時:SSL和多級別子域名的問題
https://conciergelive.conciergeliveapp.com/users_session/new
一切都很好。但是當我到這裏時:
https://es.conciergelive.conciergeliveapp.com/users_session/new
我收到安全警報。我需要額外的子域來確定局部性。任何想法,爲什麼這不起作用?
根據RFC 2818基於SSL的HTTP,3.1節:
名稱可能包含匹配任何單個域名組件 或組件片段的通配符 *認爲是 。例如,* .a.com 匹配foo.a.com但不 bar.foo.a.com
它解釋了爲什麼名字* .conciergeliveapp.com在certifacte匹配conciergelive.conciergeliveapp.com但不是es.conciergelive.conciergeliveapp.com
你的SSL證書是真的只爲* .conciergeliveapp.com,則需要另外的SSL證書* .conciergelive.conciergeliveapp.com
您可以參考RFC-2818 http://www.ietf.org/rfc/rfc2818.txt
和Google Checkout好ServerFault更多的細節: https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain
通配符證書匹配規則中的標準(如在標準跟蹤RFC中)實際上是RFC 6125(第6.4.3節); RFC 2818只有信息狀態。 https://www.rfc-editor.org/rfc/rfc6125.txt – 2012-04-11 17:11:34