
*.example.com
Apache/Ubuntu 14.04에 와일드카드 인증서(Comodo PlatinumSSL)를 배포했습니다. 클라이언트가 액세스하면 모든 것이 잘 작동 https://www.example.com
하지만 https://example.com
Firefox에서는 다음 오류가 발생합니다.
example.com uses an invalid security certificate.
The certificate is only valid for *.example.com
(Error code: ssl_error_bad_cert_domain)
vhost 파일에서 발췌:
<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLEngine on
ServerName example.com
ServerAlias www.example.com *.example.com
DocumentRoot /var/www/html
SSLCertificateFile /etc/ssl/localcerts/example_com.cer
SSLCertificateKeyFile /etc/ssl/localcerts/example_com.key
SSLCertificateChainFile /etc/ssl/localcerts/example_com_interm.cer
</VirtualHost>
</IfModule>
예고 없이 함께 만들고 https://www.example.com
작업하는 방법은 무엇입니까 https://example.com
?
답변1
와일드카드는 가장 왼쪽의 단일 태그와 일치합니다. 이는 *.example.com
일치 www.example.com
하지만 example.com
OR은 아닙니다 sub.foo.example.com
. 즉, 주체 대체 이름으로 *.example.com
및 가 포함된 인증서를 가져와야 하며 example.com
, 기본 도메인 이름만 필요한 경우 및 만 포함된 더 저렴한 인증서를 www
얻을 수 있습니다 .www.example.com
example.com