Сертификаты SSL для домена без www
Принятие Вас хочет сделать, основанный на имени виртуальный хостинг, чтобы сделать Вас имеют a NameVirtualHost *:80 директива?
Кроме того, сделайте у Вас есть любой другой VirtualHost разделы в другом месте в Вашей конфигурации, которая могла бы вмешиваться в этого?
Проверка имени хоста - это механизм на стороне клиента (как описано в спецификации HTTPS, RFC 2818, раздел 3.1). Клиент проверяет, действителен ли сертификат для запрошенного им имени хоста, прежде чем произойдет какой-либо HTTP-трафик (в частности, перед любым перенаправлением). Перенаправления Apache или изменения DNS не принесут никакой пользы.
Вам просто нужно, чтобы веб-сервер представил сертификат, действительный для запрошенного имени хоста.
Некоторые сертификаты могут быть действительными для нескольких имен хостов при наличии несколько записей DNS с альтернативным именем субъекта (SAN), например domain.com и www.domain.com . Некоторые центры сертификации делают это по умолчанию, некоторые - за дополнительную плату.
(Подстановочные сертификаты также могут использоваться для обработки нескольких имен хостов при условии, что они следуют правильному шаблону, например *. Domain.com . К сожалению, domain.com не соответствует *. Domain.com , потому что точка является частью шаблона. Некоторые сертификаты с подстановочными знаками будут иметь SAN для домена . com и *. domain.com , в этом случае это ' s механизм SAN, который будет использоваться для domain.com , ничего общего с подстановочным знаком.)
Вы также можете использовать указание имени сервера (SNI) и иметь дополнительный, другой сертификат на этом хосте для domain.com (рядом с www.domain.com ). К сожалению, он не поддерживается некоторыми клиентами (возможно, старыми, но они все еще существуют), и это, безусловно, было бы бессмысленным, поскольку большинство центров сертификации, выдающих сертификат для domain.com , обязательно включают www.domain .com в любом случае автоматически в другом SAN.
В любом случае, если вы хотите иметь возможность обслуживать https://domain.com вообще (даже если это просто перенаправление), вам нужно будет получить новый действительный сертификат (как минимум).
Вы также можете использовать указание имени сервера (SNI) и иметь дополнительный, другой сертификат на этом хосте для domain.com (рядом с сертификатом для www.domain.com ). К сожалению, он не поддерживается некоторыми клиентами (возможно, старыми, но они все еще существуют), и это, безусловно, было бы бессмысленным, поскольку большинство центров сертификации, выдающих сертификат для domain.com , обязательно включают www.domain .com в любом случае автоматически в другом SAN.
В любом случае, если вы хотите иметь возможность обслуживать https://domain.com вообще (даже если это просто перенаправление), вам нужно будет получить новый действительный сертификат (как минимум).
Вы также можете использовать указание имени сервера (SNI) и иметь дополнительный, другой сертификат на этом хосте для domain.com (рядом с сертификатом для www.domain.com ). К сожалению, он не поддерживается некоторыми клиентами (возможно, старыми, но они все еще существуют), и это, безусловно, было бы бессмысленным, поскольку большинство центров сертификации, выдающих сертификат для domain.com , обязательно включают www.domain .com в любом случае автоматически в другом SAN.
В любом случае, если вы хотите иметь возможность обслуживать https://domain.com вообще (даже если это просто перенаправление), вам нужно будет получить новый действительный сертификат (как минимум).
domain.com (рядом с сертификатом для www.domain.com ). К сожалению, он не поддерживается некоторыми клиентами (возможно, старыми, но они все еще существуют), и это, безусловно, было бы бессмысленно, поскольку большинство центров сертификации, выдающих сертификат для domain.com , обязательно включают www.domain .com в любом случае автоматически в другом SAN.
В любом случае, если вы хотите иметь возможность обслуживать https://domain.com вообще (даже если это просто перенаправление), вам нужно будет получить новый действительный сертификат (как минимум).
domain.com (рядом с сертификатом для www.domain.com ). К сожалению, он не поддерживается некоторыми клиентами (возможно, старыми, но они все еще существуют), и это, безусловно, было бы бессмысленным, поскольку большинство центров сертификации, выдающих сертификат для domain.com , обязательно включают www.domain .com в любом случае автоматически в другом SAN.
В любом случае, если вы хотите иметь возможность обслуживать https://domain.com вообще (даже если это просто перенаправление), вам нужно будет получить новый действительный сертификат (как минимум).
Единственный способ решить вашу проблему без необходимости покупать второй сертификат - это купить сертификат с подстановкой для * .domain.com.
Но я предполагаю, что таких сертификатов немного дороже, чем стандартный сертификат, и у вас уже есть один для вашего домена, поэтому я не вижу способа получить то, что вы хотите, не тратя снова деньги.
Кстати: даже покупка второго сертификата не решит всех ваших проблем, поскольку я предполагаю, что у вас есть только один общедоступный IP-адрес, и поэтому вам придется использовать « Server Name Indication » (SNI), который не является поддерживается в IE на XP.