安装 www 和非 www ssl cert apache

【问题标题】:install www and non-www ssl cert apache安装 www 和非 www ssl cert apache
【发布时间】:2014-07-06 13:54:54
【问题描述】:

我的网站(基于 prestashop)有一个不带 www 的域名证书。收到客户的投诉后,我们想为 www 添加一个证书。

我们正在运行 Apache。安装我们刚购买的第二个证书的最佳方法是什么?是否可以在 Apache 上为不同的主机变体安装 2 个证书,还是应该购买第三个通配符证书?

是否可以轻松操纵 prestashop 使用规范名称,即将所有链接重定向到 www 版本?

【问题讨论】:

  • 您可以使用 2 个证书(通过 SNI),但通常最好使用对两者都有效的单个证书(因为并非每个客户端都支持 SNI)。通配符本身不会帮助您处理非 www 域(尽管大多数通配符也有非 www SAN)。
  • 这个问题似乎跑题了。 Webmasters.SE 可能是一个更好的地方。
  • 如果您有example.com 的证书,您通常使用一个具有多个主题替代名称 (SAN) 的证书。一个证书将具有example.com 的 SAN,www.example.com 的 SAN,等等。
  • Webmasters.SE 不起作用

标签: apache ssl


【解决方案1】:

最好的方法是为 www.example.com 购买证书。它适用于和没有 www。

在创建 CSR 期间,将您的域添加到 www(CSR 中的通用名称 (CN) 字段)。

根据geocerts.com

什么是 CSR 中的通用名称 (CN)?

通用名称 (CN) 是 Web 服务器的完全限定域名。这必须是准确的 匹配。例如:如果您打算保护 URL https://www.yourdomain.com,那么您的 CSR 的通用名称必须是 www.yourdomain.com。

我的 CSR 通用名称中是否应该包含“www”?

如果你想保护 建议您网站的 www 和非 www 版本 您在 CSR 中使用“www.mydomain.comn”。

这个问题可能也有帮助:

Should I include 'www' in the common name of a SSL cert request?

【讨论】:

    猜你喜欢
    • 2019-01-28
    • 2016-04-02
    • 2014-11-24
    • 1970-01-01
    • 2017-11-23
    • 2010-09-15
    • 2015-11-02
    • 1970-01-01
    • 2011-12-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode