* .domain.com을 이름으로 사용하여 SSL 인증서를 만들 수 있습니다.
그러나 불행히도 이것은 https://domain.com을 다루지 않습니다.
이것에 대한 해결책이 있습니까?
* .domain.com을 이름으로 사용하여 SSL 인증서를 만들 수 있습니다.
그러나 불행히도 이것은 https://domain.com을 다루지 않습니다.
이것에 대한 해결책이 있습니까?
답변:
어쨌든 * .domain.com이 실제로 RFC를 위반한다는 것을 기억합니다 (lynx만이 불평한다고 생각합니다 :)
domain.com을 CN으로 사용하고 subjectAltName:dNSName
이름 필드 에 * .domain.com을 사용하여 인증서를 작성하십시오 . 작동합니다.
openssl의 경우 확장에 다음을 추가하십시오.
subjectAltName = DNS:*.domain.com
불행히도 당신은 이것을 할 수 없습니다. 하위 도메인에서 와일드 카드를 처리하는 규칙은 하위 도메인 쿠키에 대한 규칙과 유사합니다.
www.domain.com matches *.domain.com
secure.domain.com matches *.domain.com
domain.com does not match *.domain.com
www.domain.com does not match domain.com
이 문제를 처리하려면에 대한 인증서 *.domain.com
와에 대한 인증서 두 개를 얻어야 합니다 domain.com
. 두 개의 개별 IP 주소를 사용해야하고 두 개의 호스트가이 도메인을 개별적으로 처리해야합니다.
아마 당신이 찾고있는 대답은 아니지만 99 %가 방법이 없다고 확신합니다. http://domain.com/ 을 https://www.domain.com/으로 리디렉션 하고 * .domain.com을 SSL 인증서로 사용하십시오. 완벽하지는 않지만 관심있는 대부분의 경우를 커버해야합니다. 다른 대안은 domain.com과 www.domain.com에 다른 IP 주소를 사용하는 것입니다. 그런 다음 각 IP마다 다른 인증서를 사용할 수 있습니다.