Я создал собственный центр сертификации и сертификат сервера (виртуального хоста) на основе этой спецификации: https://jamielinux.com/docs/openssl-certificate-authority/index.html
Успешно создан, работает, но сервер-сертификат без префикса www не работает.
Если я загружаю домен без www, получаю сообщение об ошибке:
SSL_ERROR_BAD_CERT_DOMAIN
Я проверил несколько страниц дольше, опция была бы (SAN - Subject Alternative Names), просто не знаю, как вставить вышеуказанную конфигурацию.
Я добавляю эту строку в промежуточный файл конфигурации CA:
в разделе server_cert:
subjectAltName = @dns_names
и добавьте новый раздел:
[ dns_names ]
DNS.0 = *.example.com
DNS.1 = example.com
DNS.2 = www.example.com
И моя проблема решена!
Ваш сертификат SSL действителен только для www.example.com. Если вы хотите получить доступ к example.com, у вас есть следующая возможность:
Примечание. Вы не можете использовать подстановочный сертификат для этого, потому что перед example.com ничего нет (это будет работать для xyz.example.com).