Iis Cname或具有ssl认证的域的记录www.mydomain.com

我们有两个A记录指向相同的公共IP地址：

www.example.com以192.*.*的格式显示* 在192.*.*中的example.com* 我们拥有Verisign向www.example.com颁发的证书。现在当用户输入https://www.example.com/xyz，一切正常

但是当我们使用https://example.com/xyz，浏览器将抛出一个错误：

此网站的安全证书有问题

并要求用户做出决定，是否信任并愿意继续

现在，这里的最佳实践应该是什么：

更改证书并获取通配符证书*.example.com 在DNS上使用以下设置：

www.example.com以192.*.*的格式显示* CNAME www.example.com中的example.com 如果用户键入example.com/xyz到www.example.com/xyz，请在.Net管道中编写HTTP模块以重定向用户。我知道这是不推荐的

---

我们想做一些像chase.com正在做的事情。如果你输入chase.com，它会带你到https://www.chase.com/.

以上都没有。您应该获得覆盖两个域的SSL证书：www.mydomain.com和mydomain.com

根据你的建议：

1为*.mydomain.com的单个域使用通配符证书，在打开mydomain.com时，如果没有任何前缀，仍然会出现错误。当然，您可以获得*.mydomain.com和mydomain.com的多域证书

2为了SSL，用于获取Web服务器的地址记录的CNAME或A-DNS并不重要，之后浏览器仍然希望SSL证书与您在地址栏中键入的内容完全匹配

3这适用于http请求，但当用户键入https://mydomain.com，浏览器会在处理重定向请求之前检查SSL证书，但仍会显示警告

另外，你有这个问题是因为CA产业完全完蛋了。他们的产品页面看起来都像超级256位加密证书，与加密强度无关，移动支持，无论是移动还是大型机，证书都是一样的，免费的站点封条包括站点封条是CA在您的站点上发布广告的好名字

---

所有不重要的事情，比如它是CRL或OCSP，或者它涵盖了哪些域名——从未提及。

以上都没有。您应该获得覆盖两个域的SSL证书：www.mydomain.com和mydomain.com

根据你的建议：

1为*.mydomain.com的单个域使用通配符证书，在打开mydomain.com时，如果没有任何前缀，仍然会出现错误。当然，您可以获得*.mydomain.com和mydomain.com的多域证书

2为了SSL，用于获取Web服务器的地址记录的CNAME或A-DNS并不重要，之后浏览器仍然希望SSL证书与您在地址栏中键入的内容完全匹配

3这适用于http请求，但当用户键入https://mydomain.com，浏览器会在处理重定向请求之前检查SSL证书，但仍会显示警告

另外，你有这个问题是因为CA产业完全完蛋了。他们的产品页面看起来都像超级256位加密证书，与加密强度无关，移动支持，无论是移动还是大型机，证书都是一样的，免费的站点封条包括站点封条是CA在您的站点上发布广告的好名字

---

所有不重要的事情，比如它是CRL或OCSP，或者它涵盖了哪些域名-从未提及。

是两个单独的证书还是一个支持两个域的证书？它是一个用于多个域名的证书。两个单独的证书仅适用于支持服务器名称指示的较新浏览器。除此之外，将只使用一个证书，因此用户将收到关于第二个名称的警告。证书通常覆盖两个名称www.example.com和example.com，并且再次，难道混蛋们忘了提一下吗？你必须联系支持部门才能知道你到底得到了什么。@Julian我没有说需要通配符证书。你说得对@Sandman4，但你也不需要两个域的证书。您只需要一个常规的http重定向。不需要购买任何新的。它是两个单独的证书还是一个支持两个域的证书？它是一个用于多个域名的证书。两个单独的证书仅适用于支持服务器名称指示的较新浏览器。除此之外，将只使用一个证书，因此用户将收到关于第二个名称的警告。证书通常覆盖两个名称www.example.com和example.com，并且再次，难道混蛋们忘了提一下吗？你必须联系支持部门才能知道你到底得到了什么。@Julian我没有说需要通配符证书。你说得对@Sandman4，但你也不需要两个域的证书。您只需要一个常规的http重定向。 不需要买任何新东西。