Назад | Перейти на главную страницу

HTTPS и конечная точка в домене

Можно ли решить сценарий, когда веб-сервер обслуживается по протоколу HTTPS и должен быть доступен как с www.domain.com и www.domain.com.? Обратите внимание на точку в конце.

Пример для всех: GitHub

Сертификат конечно предназначен для github.com не для github.com.. Решаема ли как-нибудь эта проблема? Я полностью не понимаю архитектуру DNS?

Если у вас нет сертификата с общим именем или альтернативным именем субъекта (иногда называемым сертификатом UCC), который соответствует имени хоста точно так, как это набрано, браузер сообщит о несоответствии имени.

Похоже, что большинство (все?) Браузеров делают это. Видеть Ошибка 134402 - URL-адреса с конечными точками в именах хостов (FQDN) приводят к несоответствию имен сертификатов. для обсуждения позиции Mozilla по этому вопросу. С их точки зрения, у внесения такого изменения просто недостаточно преимуществ, поскольку существует очень мало причин, по которым следует включать конечную точку в URL-адрес, если таковые имеются.

В основном производители браузеров, а также все, кто производит продукт, проверяющий сертификаты, должны быть консервативными в любом случае, когда они сопоставляют имена хостов с сертификатами. Делать предположения относительно того, что задумал пользователь, обычно считается «плохим». Если вы не будете осторожны, вы можете попасть в ситуацию, когда имя хоста в неспецифическом URL-адресе (например, https://www) соответствует сертификату для https://www.<a_domain_in_your_suffix_search_list>, где этот результирующий домен не контролируется той же сущностью, что и изначально введенное имя. Это одно исключение из моего правила всегда использовать конечную точку в полных доменных именах. Завершающая точка, как правило, является хорошей идеей, поскольку она однозначна и требует меньшего количества запросов для обработки, но не все приложения справляются с ней корректно.

Хорошая уловка, вы НАМНОГО опережаете большинство людей с точки зрения вашего понимания того, «как работают DNS / SSL / браузеры».