Anda dapat membuat sertifikat SSL dengan menggunakan * .domain.com sebagai namanya.
Namun sayangnya, ini tidak mencakup https://domain.com
Apakah ada perbaikan untuk ini?
ssl
certificate
openssl
wildcard
Tidak dikenal
sumber
sumber
Sayangnya Anda tidak dapat melakukan ini. Aturan untuk menangani wildcard pada subdomain mirip dengan aturan tentang cookie untuk subdomain.
Untuk menangani ini, Anda harus mendapatkan dua sertifikat, satu untuk
*.domain.com
dan yang lainnya untukdomain.com
. Anda perlu menggunakan dua alamat IP terpisah dan vhosts dua menangani domain ini secara terpisah.sumber
Wildcard hari ini akan memiliki * .domain.com dan domain.com di bidang nama alternatif subjek (SAN). Sebagai contoh, lihat wildcard SSL cert quora.com
Kamu akan lihat
Nama Alternatif Subjek: * .quora.com, quora.com
sumber
Mungkin bukan jawaban yang Anda cari, tapi saya 99% yakin tidak ada jalan. Redirect http://domain.com/ ke https://www.domain.com/ dan cukup gunakan * .domain.com sebagai sertifikat SSL. Ini jauh dari sempurna, tetapi semoga mencakup sebagian besar kasus yang Anda minati. Satu-satunya alternatif lain adalah menggunakan alamat IP yang berbeda untuk domain.com dan www.domain.com. Kemudian Anda dapat menggunakan sertifikat berbeda untuk setiap IP.
sumber
Tidak karena mereka ruang nama yang sama sekali berbeda. redirect tld juga bukan pilihan karena SSL adalah enkripsi transport yang harus didekodekan ssl sebelum apache misalnya bahkan dapat melihat host permintaan untuk mengalihkannya.
Juga sebagai catatan tambahan: foo.bar.domain.com juga tidak berlaku untuk sertifikat wildcard (firefox dari memori adalah satu-satunya yang akan mengizinkannya.
sumber