У меня такой конфиг:
<VirtualHost 1.2.3.4:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
...
</VirtualHost>
я хочу www.mydomain.com быть основным доменом, но я также хочу, чтобы пользователь мог просто вводить mydomain.com а затем перенаправляю их на www. Итак, имя сертификата www.mydomain.com. Но при этом я продолжаю получать это предупреждение при запуске apache:
AH01909: mydomain.com:443:0 сертификат сервера НЕ включает идентификатор, который соответствует имени сервера
Однако все работает нормально, и я также получил оценку A на ssllabs.com. Но все же это предупреждение меня беспокоит, и мне интересно, может, я что-то здесь упускаю?
Очевидно, CN сертификата не соответствует имени сервера, но все же соответствует псевдониму.
Это «плохая практика» или есть другой способ справиться с этим, не вызывающий этого предупреждения? Должен ли я вообще об этом заботиться? В конце концов, это просто предупреждение, что что-то мощь ошибаюсь, но это не так. Или это могло вызвать проблемы на стороне клиента?
Пока у меня все работало нормально, и пользователи не жаловались, так что, думаю, все работает правильно.
В общем предупреждение "сертификат сервера НЕ включает идентификатор, который соответствует имени сервера" это предупреждение (не фатальная ошибка) обратились к системному администратору, что они, скорее всего, сделали ошибку конфигурации, указывающую на то, что был установлен неправильный сертификат сервера TLS или, по крайней мере, что Apache httpd не может сопоставить ServerName с общим именем или любым из subjectAlternateName в сертификате.
В вашем случае простое переключение директив ServerName и ServerAlias избавит от ошибки запуска.
<VirtualHost 1.2.3.4:443>
ServerName www.example.com
ServerAlias example.com
Но вы можете захотеть получить реальный сертификат для example.com, если он не включен в качестве записи альтернативного имени субъекта в сертификате www.example.com.