Вопросы Теги

SSL Wildcard сертификаты и “www” подсубдомены

Хорошо так установка следующего в блоке сервера nginx.conf зафиксировала это:

client_max_body_size 4m;
3
задан 15 February 2019 в 00:45
3 ответа

Подстановочные сертификаты могут быть только на один уровень. Вам нужно будет получить подстановочный знак, который также содержит альтернативные имена для всех сайтов www. .example.com . Это позволит выполнить перенаправление.

Любое решение, кроме размещения действительных сертификатов на двухуровневых поддоменах, не будет работать, потому что квитирование SSL всегда будет происходить перед любым перенаправлением или повторной записью.

4
ответ дан 3 December 2019 в 06:10

Небольшой обходной путь - переписать URL-адреса перед установкой SSL-соединения, но вы никогда не получите https: //www.subdomain.mydomain.com работает без предупреждения, прежде чем вы получите сертификат для этого доменного имени. Примерно так: 

server {
 listen 111.222.333.444:80;
 server_name www.subdomain.mydomain.com;

 rewrite ^ https://$host$request_uri permanent;
}

server {
 listen 111.222.333.444:443
 server_name subdomain.mydomain.com
 ssl on;
 ...
}
1
ответ дан 3 December 2019 в 06:10

Проблема в том, как работают групповые сертификаты. Как вы видите, они работают только с поддоменами первого уровня. Чтобы обойти это, вам нужно использовать запись PTR, чтобы указать www.subdomain.domain.com на subdomain.domain.com, и он должен быть невидимым для сервера.

-1
ответ дан 3 December 2019 в 06:10

Теги

Похожие вопросы