user12145 Asked: 2010-04-15 12:40:55 +0800 CST2010-04-15 12:40:55 +0800 CST 2010-04-15 12:40:55 +0800 CST www.example.com 和 example.com 的 ssl 证书 772 我使用了 apache 2.2 和 ssl_mod 附带的 make-dummmy-cert 来制作自签名证书。我尝试将它用于 www.example.com、example.com 或 *.example.com,但它们都不适用于 www.example.com 和 example.com。浏览器会说证书仅对 example.com 有效(或 www.example.com 或 *.example.com 分别) 如何制作适用于这两种情况的自签名证书? ssl certificate 2 个回答 Voted Jed Daniels 2010-04-15T12:58:31+08:002010-04-15T12:58:31+08:00 *.example.com不会匹配example.com,因为星号仅匹配. 然而,将匹配和。example.com*.example.comwww.example.comfoo.example.com 如果您真的想同时匹配两者,我认为您需要做的是在 SubjectAltName 中创建一个包含多个CNexample.com条目的证书,一个用于,一个用于*.example.com(或者www.example.com,如果您不需要匹配任何其他子域)。此链接可能会有所帮助:http ://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_ 编辑: @Bill Weiss 是对的,我刚刚检查了我从 GoDaddy 获得的证书之一,它在 SubjectAltName 中有 www.example.com 和 example.com,并且都在浏览器中工作。所以听起来你可以以便宜的价格买到你需要的东西。 祝你好运, ——杰德 user1583209 2013-01-31T09:33:09+08:002013-01-31T09:33:09+08:00 您在 example.com 和 www.example.com 上的内容是否相同?据我了解,这对 SEO 来说是个坏主意,您应该使用例如 mod_rewrite 将一个重定向到另一个。
*.example.com不会匹配example.com,因为星号仅匹配. 然而,将匹配和。example.com*.example.comwww.example.comfoo.example.com如果您真的想同时匹配两者,我认为您需要做的是在 SubjectAltName 中创建一个包含多个
CNexample.com条目的证书,一个用于,一个用于*.example.com(或者www.example.com,如果您不需要匹配任何其他子域)。此链接可能会有所帮助:http ://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_编辑:
@Bill Weiss 是对的,我刚刚检查了我从 GoDaddy 获得的证书之一,它在 SubjectAltName 中有 www.example.com 和 example.com,并且都在浏览器中工作。所以听起来你可以以便宜的价格买到你需要的东西。
祝你好运,
——杰德
您在 example.com 和 www.example.com 上的内容是否相同?据我了解,这对 SEO 来说是个坏主意,您应该使用例如 mod_rewrite 将一个重定向到另一个。