В настоящее время я использую одиночный сертификат SSL (не подстановочный знак) на www.example.com
, что я обнаружил, что даже если я получаю доступ к файлу без www
часть, например https://example.com/test.js
Предупреждений браузера нет:
Вопросы:
Common Name
поле при создании сертификата, я должен поставить example.com
или www.example.com
?Можно создать сертификат для нескольких имен без использования подстановочных знаков, используя альтернативное имя субъекта. Это может быть один из таких, хотя это невозможно сказать, не поискав его.
Я настоятельно рекомендую вам использовать SAN, чтобы сертификат действовал на обоих сайтах; в противном случае некоторые пользователи получат предупреждения.
Большинство центров сертификации предлагают дополнительный SAN для домена 2-го уровня, если вы покупаете домен для субъекта. www.domain.tld
.
Это означает, что вы можете просто зарегистрировать стандартный однопредметный сертификат, и они выдадут подписанный сертификат с записью в поле «Альтернативное имя субъекта» для domain.tld
. Браузеры будут доверять сертификату с или без www.
как описывает @JennyD.
Спросите у вашего CA :-)