Назад | Перейти на главную страницу

Нужно ли мне покупать SSL-сертификат для корневого домена?

В настоящее время я использую одиночный сертификат SSL (не подстановочный знак) на www.example.com, что я обнаружил, что даже если я получаю доступ к файлу без www часть, например https://example.com/test.js

Предупреждений браузера нет:

Вопросы:

  1. Поддерживается ли это большинством браузеров?
  2. Предположим, если поддерживаются оба домена, поэтому в Common Name поле при создании сертификата, я должен поставить example.com или www.example.com?

Можно создать сертификат для нескольких имен без использования подстановочных знаков, используя альтернативное имя субъекта. Это может быть один из таких, хотя это невозможно сказать, не поискав его.

Я настоятельно рекомендую вам использовать SAN, чтобы сертификат действовал на обоих сайтах; в противном случае некоторые пользователи получат предупреждения.

Большинство центров сертификации предлагают дополнительный SAN для домена 2-го уровня, если вы покупаете домен для субъекта. www.domain.tld.

Это означает, что вы можете просто зарегистрировать стандартный однопредметный сертификат, и они выдадут подписанный сертификат с записью в поле «Альтернативное имя субъекта» для domain.tld. Браузеры будут доверять сертификату с или без www. как описывает @JennyD.

Спросите у вашего CA :-)