Я создал самозаверяющий сертификат через openssl для * .mydomain.com, и он работает, например. для www.mydomain.com. Однако когда я перехожу на mydomain.com прямо в Chrome, я получаю сообщение об ошибке (You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com).
Если *. сертификат также покрывает основной домен? Что мне делать, чтобы решить?
Использовать Альтернативное имя субъекта в сертификате SSL, чтобы покрыть имя, не являющееся субдоменом (mydomain.com). Для примера см. http://therowes.net/~greg/2008/01/08/creating-a-certificate-with-multiple-hostnames/.
Я не уверен, почему ответ Яна был отклонен, поскольку он правильно диагностирует проблему, даже если он не дает решения.
Вам понадобится сертификат, поддерживающий несколько доменов.
* .mydomain.com не распространяется на mydomain.com, так как он будет охватывать только поддомены mydomain.com, например. somethinghere.mydomain.com.
Вы всегда можете перенаправить пользователей, которые переходят с mydomain.com на www.mydomain.com, и тогда сертификат будет работать.