O certificado SSL curinga não funciona com domínio sem cobertura

Navegue suas respostas
4

Eu implantei um certificado curinga (Comodo PlatinumSSL) para *.example.com no Apache / Ubuntu 14.04. Tudo funciona se o cliente visitar https://www.example.com , mas https://example.com exibir isso no Firefox: 

example.com uses an invalid security certificate. 
The certificate is only valid for *.example.com 
(Error code: ssl_error_bad_cert_domain)

Extrai do arquivo vhost: 

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        SSLEngine on
        ServerName example.com
        ServerAlias www.example.com *.example.com
        DocumentRoot /var/www/html
        SSLCertificateFile      /etc/ssl/localcerts/example_com.cer
        SSLCertificateKeyFile /etc/ssl/localcerts/example_com.key
        SSLCertificateChainFile /etc/ssl/localcerts/example_com_interm.cer
    </VirtualHost>
</IfModule>

Como faço para que os https://www.example.com e https://example.com funcionem sem avisos?

    
por Kheldar Ambar 23.07.2015 / 21:34

2 respostas

5

Um curinga corresponde a um único marcador mais à esquerda. Isso é *.example.com corresponde a www.example.com , mas não example.com ou sub.foo.example.com . Isso significa que você precisa obter um certificado que inclua *.example.com e example.com como nomes alternativos de assunto ou, se precisar apenas de www e o nome de domínio sem formatação, você pode obter um certificado mais barato que inclui apenas www.example.com e example.com .

    
por 23.07.2015 / 21:46
2

Mais informações sobre certificados com e sem o domínio www podem ser encontradas aqui .

Esta postagem tem o mesmo assunto da sua pergunta e basicamente afirma que não há alternativa, além de comprar um novo certificado

    
por 23.07.2015 / 23:01

Tags

Descobrir se alguma linha de um arquivo é um subconjunto de dados em outro arquivo 7za - Extrai o arquivo com senha