我有一个由 godaddy 为 *.domain.com 颁发的通配符证书。
目前, https://sub.domain.com 工作得很好。但是,https://www.sub.domain.com 不起作用。我需要为每个单独的证书吗?
当我转到https://www.sub.domain.com时,我在浏览器中看到的错误是:
The identity of this website has not been verified.
• Server's certificate does not match the URL.
通配符证书是可以与域的多个子域一起使用的公钥证书。根据子域的数量,一个优势可能是它可以节省资金并且更方便。
注意:但仅支持单级子域匹配
解决方法可能是在主题备用名称 (SAN) 扩展中添加每个虚拟主机名,主要问题是每当添加新的虚拟服务器时都需要重新颁发证书。
由于通配符仅涵盖一级子域(星号与句号不匹配),因此这些域对证书无效:xxx.sub.domain.com
通配符 SSL 保护在您的主域名上创建的所有子域的数量不受限制。
当为 颁发通配符 SSL 证书时*.domain.com,可以保护……
如果您想保护托管在您网站的同一子域下的二级域名。您需要为 颁发证书*.sub.domain.com,但它算作 sub.domain.com主域名并确保...
注意:通配符 SSL 证书不支持 any.thing.domain.com
domain.com为,anysub.domain.com或购买单独的证书any.thing.domain.com可能会更昂贵且难以管理所有证书。您可以使用单个 UCC / SAN 证书保护您的整个网站,成本约为 45 美元。(来自SSL2BUY的价格)
是的,您需要一个单独的子域条目。通配符仅匹配单个标签,并且域中只能有一个且唯一的最左侧通配符,即
*.example.com匹配sub.example.com,但不是www.sub.example.com不example.comsub.*.example.com。*.*.example.com。*.sub.example.com有可能,但不匹配sub.example.com。所有这些都不需要单独的证书。它们可以与主题备用名称在同一个证书中。