Preciso de SSL com caractere curinga para o subdomínio www

1

Eu possuo example.com, example.net e example.biz.

Eu uso o Apache para reescrever example.net e example.biz para example.com.

Com base nessa reescrita, entendo que só precisaria de um certificado para example.com, e não example.net e example.biz. Por favor confirme.

Estou usando subdiretórios e não subdomínios para estruturar meu site.

A única exceção é o subdomínio www.

Se eu quiser SSL tanto para example.com quanto para www.example.com, preciso de dois certificados ou um certificado curinga?

Você recomendaria reescrever um desses domínios para outro e usar apenas um único certificado? Se sim, qual você recomendaria usar e por quê?

    
por user1032531 13.05.2014 / 22:57

2 respostas

4

Se você quiser que um certificado manipule example.com e www.example.com, NÃO use um certificado de cartão comum, porque *.example.com não corresponde a example.com. Em vez disso, você precisa de um certificado que tenha como example.com o nome comum e, em seguida, adicione www.example.com para submeter nomes alternativos.

Além disso, se você quiser link ou link redirecionar para < a href="https://example.com"> link você precisa adicionar ambos os nomes de host (e talvez o exemplo de resposta também. * também) aos nomes alternativos do assunto, porque o redirecionamento ocorre apenas após o handshake TLS e verificação de certificado. Caso contrário, o navegador se queixará de certificados inválidos e o redirecionamento só será efetivo depois que o usuário anular esses avisos.

    
por 13.05.2014 / 23:35
4

Quando recebi um certificado emitido para um domínio, o meu provedor adicionou www como um nome alternativo de assunto, assim:

(perdoeminhahorrívelcensura)Entãoarespostaé,nãogeralmente.Amaioriadosprovedoresfazissoautomaticamente.Pergunteaoseuprovedorsevocênãotemcertezaouseocertificadoqueelesemitemnãotemessecampo.

Nota:Esteéocertficatebásicomuito(o$9quealgunsprovedoresgeralmentefornecemgratuitamente)etemumSAN,entãoéumaalternativabarata.

Hátambémoscertificados UCC que são ainda melhores que os certificados curinga porque podem abranger mais de um nome de domínio. Eles também usam o campo SAN para listar domínios, portanto, esse campo não está limitado apenas a um único nome de domínio.

    
por 14.05.2014 / 19:42