Puoi fare un certificato SSL usando * .domain.com come nome.
Ma sfortunatamente, questo non copre https://domain.com
C'è qualche soluzione per questo?
Puoi fare un certificato SSL usando * .domain.com come nome.
Ma sfortunatamente, questo non copre https://domain.com
C'è qualche soluzione per questo?
Risposte:
Mi sembra di ricordare che * .domain.com in realtà viola comunque la RFC (penso che solo la lince si lamenta però :)
Crea un certificato con domain.com come CN e * .domain.com nel subjectAltName:dNSName
campo dei nomi - che funziona.
Per openssl, aggiungi questo alle estensioni:
subjectAltName = DNS:*.domain.com
Sfortunatamente non puoi farlo. Le regole per la gestione dei caratteri jolly sui sottodomini sono simili alle regole sui cookie per i sottodomini.
www.domain.com matches *.domain.com
secure.domain.com matches *.domain.com
domain.com does not match *.domain.com
www.domain.com does not match domain.com
Per gestire ciò dovrai ottenere due certificati, uno per *.domain.com
e l'altro per domain.com
. Dovrai utilizzare due indirizzi IP separati e due host due gestiranno questi domini separatamente.
In questi giorni i caratteri jolly avranno * .domain.com e domain.com nel campo del nome alternativo soggetto (SAN). Ad esempio, dai un'occhiata al certificato SSL jolly di quora.com
Vedrai
Nomi alternativi soggetto: * .quora.com, quora.com
Probabilmente non è la risposta che stai cercando, ma sono sicuro al 99% che non c'è modo. Reindirizza http://domain.com/ a https://www.domain.com/ e usa * .domain.com come certificato SSL. È tutt'altro che perfetto, ma si spera che copra la maggior parte dei casi che ti interessano. L'unica altra alternativa è utilizzare indirizzi IP diversi per domain.com e www.domain.com. Quindi è possibile utilizzare certificati diversi per ciascun IP.
No perché sono spazi dei nomi completamente diversi. il reindirizzamento di tld non è un'opzione neanche perché SSL è una crittografia di trasporto che deve decodificare ssl prima che ad esempio apache possa persino vedere l'host della richiesta per reindirizzarlo.
Anche come nota a margine: foo.bar.domain.com non è valido anche per un certificato jolly (firefox dalla memoria è l'unico che lo consentirà.