ssl Wildcard Subdomain www.sub.domain.com

Question

Ich habe ein Wildcard SSL-Zertifikat für * .domain.com. Ich benutze:

• startssl Anbieter für ssl certificat
• Apache Virtual

ich jede Anfrage weitergeleitet werden soll HTTPS NO-WWW

ich es geschafft, dies zu tun:

• http: //sub.dom ain.com =>https: //domain.com ist ok
• http: // www .sub.domain.com =>https: //sub.domain.com ok ist

ABER

https: //www.sub.domain.com =>https: //domain.com NICHT OK ist (NET :: ERR_CERT_COMMON_NAME_INVALID)

Können Sie mir helfen?

<VirtualHost *:80> 
ServerName sub.domain.com 
Redirect permanent/https://sub.domain.com 
</VirtualHost> 
<VirtualHost *:80> 
ServerName www.sub.domain.com 
Redirect permanent/https://sub.domain.com 
</VirtualHost> 
Listen 443 
<VirtualHost *:443> 
ServerAdmin mail@domain.com 
ServerName sub.domain.com 
ServerAlias www.sub.domain.com 
DocumentRoot /home/sub.domain.com 
<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
</Directory> 
<Directory /home/sub.domain.com> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride All 
    Order allow,deny 
    allow from all 
</Directory> 
SSLEngine on 
SSLProtocol all -SSLv2 -SSLv3 
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL 
SSLCertificateFile /etc/ssl/2__.sub.domain.com.crt 
SSLCertificateKeyFile /root/sub.domain.com.key 
SSLCertificateChainFile /etc/ssl/1_root_bundle.crt 
</VirtualHost> 

Answer 1

A Wildcard-Zertifikat für * .domain.com (erste Domäne Sub-Domäne) ist nicht gültig für www.sub.domain.com (zweite Ebene Sub-Domain). Sie benötigen ein Wilcard-Zertifikat für * .domain.com.

Siehe SSL Multilevel Subdomain Wildcard

Answer 2

Diskussion über Wildcard SSL-Zertifikat in Details. Die Hauptfunktion von Wildcard SSL ist die sichere Website und ihre unbegrenzte Anzahl von Subdomains.

Aber es gibt einige Einschränkungen, Sie können nur Level-1 Wildcard-Domänen sichern.

Zum Beispiel, wenn Ihre Wildcard SSL-Zertifikat für ist * .domain-name.com, dürfen Sie Lelve-1 Sub-Domains wie

• blog.domain-name.com
sichern
• login.domain-name.com
• anything.domain-name.com

Was nun, wenn Sie die Sub-Domain eines bestimmten Sub-D sichern Omain? - Das ist dein Fall.

Und hier funktioniert die Wildcard SSL für * .domain-name.com nicht. Die ultimative Lösung ist, Sie müssen aber Wildcard SSL-Zertifikat für diese bestimmte Sub-Domain.Dies wird Second Level Sub-Domain-Sicherheit genannt.

Wenn Sie also die Second-Level-Subdomains von blog.domainname.com sichern möchten, müssen Sie ein Wildcard-SSL-Zertifikat für * .blog.domian-name.com erwerben. Nun sind Sie folgende Arten von Sub-Domains wie ..

• user1.blog.domain-name.com
• user2.blog.domain-name.com
• user3.blog.domain zu sichern erlaubt -name.com
• user4.blog.domain-name.com

Answer 3

Sie haben über Wildcard SSL-Funktionalität verkannt könnten. Lassen Sie mich unten näher ausführen, arbeitet Wildcard SSL-Zertifikat auf Sternchen (*). Sie können von jeder Unterdomäne an Stelle von Stern ausgehen.

Beispiel 1: Wenn Sie SSL-Zertifikat * .domain.com ausgegeben haben, wird es sicher,

https://domain.com 
https://www.domain.com 
https://mail.domain.com 
https://video.domain.com 
https://anything.domain.com 

Aber es wird nicht zweiten Ebene Sub-Domain sichern.

Beispiel 2: Nun, wenn Sie cert auf ausgestellt * .sub.domain.com, sichert es,

https://sub.domain.com 
https://mail.sub.domain.com 
https://photo.sub.domain.com 
https://anything.sub.domain.com 

Wildcard SSL erteilt am * .sub.domain.com nicht sichern jede URLs unter Beispiel 1.

Wenn Sie nun alle oben genannten URLs (Beispiel 1 + 2) sichern möchten, sollten Sie mit Multi Domain Wildcard-Zertifikat gehen. Es bietet Ihnen die Möglichkeit, mehrere Subdomains mit einem einzelnen Zertifikat zu schützen.