1. дома
  2. Вопрос и ответ
  3. один сертификат для двух псевдонимов

один сертификат для двух псевдонимов

2013-02-20 4 views
0

Можно ли использовать один сертификат в apache для двух доменных имен с псевдонимом, используя какую-либо переадресацию с использованием перезаписи URL и т. Д.? подобный следующий. Я хочу, чтобы перенаправить example.com на www.example.comодин сертификат для двух псевдонимов

RewriteEngine on 
RewriteCond %{HTTP_HOST} ^example\.com$ 
RewriteCond %{SERVER_PORT} =443 
RewriteRule^https://www.example.com%{REQUEST_URI} [L,R=301]

Проблема в том, я сертификат SSL зарегистрирован для домена www.example.com и у меня есть CNAME example.com, но я получаю предупреждение SSL на example.com, могу ли я использовать выше трюк сделай так, чтоб это работало?

источник

2013-02-20 Satish

+0

У вас есть сертификат для обоих доменов? – rekire

+0

Нет, у меня есть только для www.example.com – Satish

+0

В этом случае вам нужно купить другой сертификат. Некоторое время назад можно было перенаправить в простой незашифрованный http, но сегодня это не поддерживается. – rekire

ответ

1

У вас может быть сертификат, действительный для нескольких имен хостов, если он имеет несколько альтернативных имен объектов или когда это подстановочный знак (или оба).

подстановочные сертификаты не являются особенно полезными для www.example.com и example.com, потому что точка не является частью шаблона, поэтому *.example.com не будет соответствовать example.com. В этом случае такой сертификат подстановки должен иметь дополнительную SAN для example.com.

У CA есть различные коммерческие названия для сертификатов с несколькими SAN и часто за дополнительную плату.

Однако, www рассматривается многими специальными случаями. Некоторые ЦС выдадут сертификат с SAN для www.example.com и example.com, когда вы подаете заявку на получение www.example.com без дополнительной оплаты.

Вы также можете использовать два разных сертификата, но если вы не знаете, что все ваши клиенты поддерживают идентификацию имени сервера (SNI), для каждого из них вам потребуется отдельный IP-адрес.

источник

2013-02-20 16:23:07 Bruno

+0

Так что в моем случае мне нужен многодоменный сертификат? – Satish

+0

Технически, да, в том смысле, что им понадобятся 2 записи SAN, но практически некоторые CA рассматривают эту часть своего предложения по одному домену (с префиксом «www.' и без него»). – Bruno

1

По соображениям безопасности каждый сертификат ограничен доменом. Некоторые сертификаты представляют собой дырочную группу доменов, таких как сертификаты подстановочных знаков, такой сертификат может повлиять на вашу проблему, но в целом они стоят вдвое или триппеля от обычной цены.

Другой способ - это сертификат для двух доменов, но это не очень просто настроить. Однако этот сертификат должен быть подписан центром сертификации.

Так что теперь вы ничего не можете сделать, кроме как купить другой сертификат.

Я почти забыл об этом, вы можете получить бесплатные сертификаты от https://startssl.com/. Не с вашим именем, а с переадресацией, все должно быть хорошо.

источник

2013-02-20 15:58:15 rekire

Смежные вопросы

 Смежные вопросы