Следует ли мне использовать один сертификат SSL для example.com и www.example.com?
У меня есть веб-сайт (размещенный на Amazon S3), который перенаправляет example.com на ] www.example.com . Я настраиваю распространение Amazon CloudFront для этого веб-сайта и хочу, чтобы такое же перенаправление работало для HTTPS. Поэтому я считаю, что мне нужно защитить и example.com , и www.example.com .
Я буду использовать бесплатные сертификаты SSL, созданные с помощью AWS Certificate Manager. Моим первым побуждением было создать по одному сертификату для каждого из example.com и www.example.com . Однако есть ли преимущества в размещении и example.com , и www.example.com (или даже example.com и *. Example. com ) на одном сертификате?
Легче поддерживать если у вас есть один сертификат, и реальных минусов нет. Вы можете указать в сертификате столько несвязанных доменов, сколько захотите, поэтому размещение субдомена www кажется вполне разумным. Просто используйте один сертификат ИМХО.
Эти два домена идеально рассматривать как один. Таким образом, им не нужны два разных сертификата.
В настоящее время большинство сертификатов SSL (Comodo, RapidSSL) поддерживают как WWW , так и Non-WWW версию доменного имени. Таким образом, обе версии вашего доменного имени example.com и www.example.com будут поддерживаться HTTPS. Для этого вам нужно будет установить 301 перенаправление с example.com на www.example.com, чтобы любой пользователь набрал example.com , тогда браузер перенаправит пользователей на www.example.com