我目前在上使用单个 SSL 证书(非通配符)www.example.com,我发现即使我访问没有该www部分的文件,例如https://example.com/test.js
没有浏览器警告:
问题:
- 大多数浏览器都支持它吗?
- 假设如果两个域都受支持,那么在
Common Name创建证书时,我应该在字段中输入example.comorwww.example.com吗?
AskOverflow.Dev
通过使用主题备用名称,可以在不使用通配符的情况下为多个名称创建证书。这可能是其中之一,尽管不寻找就无法分辨。
我强烈建议您使用 SAN,这样证书对两个站点都有效;否则一些用户会收到警告。
如果您为 subject 购买域,大多数证书颁发机构会为二级域提供额外的 SAN
www.domain.tld。这意味着您只需注册一个标准的单一主题证书,他们将颁发带有
domain.tld. 然后浏览器将信任带有或不www.带有@JennyD 描述的证书。询问您的 CA :-)