Сделайте мне нужен подстановочный знак SSL для www субдомена
Можно реализовать легкую тюрьму для грубых садоводов. Скажите после 3 неудавшихся логинов Вы блокируете логины от того IP для 1 (или больше) минута (a), но просто продолжаете отправлять пользователю клиента / несоответствие пароля
Иначе должен разделить пользовательские и администраторские логины. скажите, Вы делаете некоторую основную форму для пользовательских логинов и помещенной около него, поддельная кнопка для администраторской ведьмы входа в систему всегда будет говорить "Пароль Incorect". и сделайте некоторую скрытую веб-страницу для настоящего администратора login:D
Если вы хотите, чтобы сертификат обрабатывал example.com и www.example.com, вам НЕ следует использовать сертификат wilcard, потому что *. Example.com не соответствует example.com. Вместо этого вам понадобится сертификат, который имеет как example.com в качестве общего имени, а затем добавьте www.example.com к альтернативным именам субъектов.
Кроме того, если вы хотите https://example.net или https://example.biz перенаправить на https://example.com , вам нужно добавить оба этих имени хоста (и, возможно, отвечающий www.example. * Тоже) также в альтернативные имена субъектов, потому что перенаправление происходит только после подтверждения TLS и проверки сертификата. В противном случае браузер будет жаловаться на недействительные сертификаты, и перенаправление будет эффективным только после того, как пользователь отменит это предупреждение.
Когда мне выдан сертификат для домена, мой провайдер любезно добавил www в качестве альтернативного имени субъекта, например:
(простите за мою ужасную цензуру) Так что ответ: не обычно . Большинство провайдеров делают это автоматически. Спросите своего провайдера, если вы не уверены или в сертификате, который он вам выдает, отсутствует это поле.
Примечание. Это очень базовый сертификат (9 долларов, который некоторые провайдеры часто предоставляют бесплатно) и у него есть SAN, так что это дешевая альтернатива.
Также есть UCC сертификаты, которые даже лучше , чем сертификаты с подстановочными знаками, потому что они могут охватывать более одного доменного имени. Они также используют поле SAN для перечисления доменов, поэтому это поле не ограничивается одним доменным именем.