Posso utilizzare la stessa certificazione wildcard per * .domain.com e domain.com

È ansible creare un certificato SSL utilizzando il nome * .dominio.com come nome.

Ma purtroppo, questo non copre https://domain.com

  • Ho bisogno di un certificato SSL separato per un reindirizzamento DNS?
  • Come si revoca un certificato?
  • confusione con ssl cert e apache
  • Come abilitare alcune cifre SSL mentre distriggerste il gruppo?
  • HaProxy - 502 Bad Gateway: HTTP parlato nella port HTTPS
  • openssl mantiene gli errori "sconosciuto"
  • C'è qualche soluzione per questo?

    5 Solutions collect form web for “Posso utilizzare la stessa certificazione wildcard per * .domain.com e domain.com”

    Mi sembra di ricordare che * .dominio.com effettivamente viola RFC anyways (penso che solo il lince si lamenta però 🙂

    Crea un certificato con domain.com come CN e * .dominio.com nel field subjectAltName:dNSName – che funziona.

    Per openssl, aggiungi questo alle estensioni:

     subjectAltName = DNS:*.domain.com 

    Purtroppo non puoi farlo. Le regole per la gestione di wildcard nei sottodomini sono simili alle regole sui cookie per i sottodomini.

     www.domain.com matches *.domain.com secure.domain.com matches *.domain.com domain.com does not match *.domain.com www.domain.com does not match domain.com 

    Per gestire questo, dovrai get due certificati, uno per *.domain.com e l'altro per domain.com . Dovrai utilizzare due indirizzi IP separati e vhosts due gestire questi domini separatamente.

    Le wildcard in questi giorni avranno * .dominio.com e domain.com nel field nome alternativo nome (SAN). Ad esempio, dare un'occhiata al cero SSL di wildcard di quora.com

    Vedrai

    Sobject Alternativi: * .quora.com, quora.com

    Probabilmente non la risposta che stai cercando, ma sono del 99% sicuro che non esista un modo. Redirect http://domain.com/ per https://www.domain.com/ e utilizza semplicemente il * .domain.com come certificato SSL. È lontano da perfetto, ma dovrebbe sperare di coprire la maggior parte dei casi in cui sei interessato. L'unica altra alternativa è utilizzare indirizzi IP diversi per domain.com e http://www.domain.com. Quindi è ansible utilizzare diversi certificati per each IP.

    No perché sono spazio completamente diverso. il reindirizzamento del tld non è un'opzione perché SSL è una crittografia di trasporto che deve decodificare l'SSL prima che apache, ad esempio, possa anche vedere l'host di richiesta per reindirizzarlo.

    Anche come nota laterale: foo.bar.domain.com non è inoltre valido per un cert di wildcard (firefox da memory è l'unico che lo permetterà.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.