Я использовал make-dummmy-cert, который поставляется с apache 2.2 и ssl_mod, для создания самозаверяющего сертификата. Я пробовал сделать это для www.example.com, example.com или * .example.com, но ни один из них не работал одновременно для www.example.com и example.com. Браузер скажет, что сертификат действителен только для example.com (или www.example.com или * .example.com соответственно)
Как сделать самозаверяющий сертификат, который будет работать в обоих случаях?
*.example.com не будет соответствовать example.com потому что звезда только соответствует поддомены из example.com. *.example.com Однако будет соответствовать www.example.com и foo.example.com.
Что, я думаю, вам нужно сделать, если вы действительно хотите сопоставить оба, - это создать сертификат с несколькими CN записи в SubjectAltName, одна для example.com и один для *.example.com (или www.example.com, если вам не нужно сопоставлять другие поддомены). Эта ссылка может помочь: http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_
РЕДАКТИРОВАТЬ:
@Bill Weiss прав, я только что проверил один из сертификатов, которые у меня есть от GoDaddy, и у него есть и www.example.com, и example.com в SubjectAltName, и оба работают в браузере. Похоже, вы можете получить то, что вам нужно, по дешевке.
Удачи,
--джед
У вас одинаковый контент на example.com и www.example.com? Насколько я понимаю, это было бы плохой идеей для SEO, и вам следует перенаправить одно на другое, например, используя mod_rewrite.