Linux 两个别名的单证书_Linux_Apache_Ssl

Linux 两个别名的单证书

linux apache ssl

Linux 两个别名的单证书,linux,apache,ssl,Linux,Apache,Ssl,是否可以使用URL重写等重定向方式在apache中为两个别名域名使用单个证书？像下面这样。我想将example.com重定向到www.example.com RewriteEngine on RewriteCond %{HTTP_HOST} ^example\.com$ RewriteCond %{SERVER_PORT} =443 RewriteRule ^ https://www.example.com%{REQUEST_URI} [L,R=301] 问题是我在www.example.co

是否可以使用URL重写等重定向方式在apache中为两个别名域名使用单个证书？像下面这样。我想将example.com重定向到

www.example.com

RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteCond %{SERVER_PORT} =443
RewriteRule ^ https://www.example.com%{REQUEST_URI} [L,R=301]

问题是我在

www.example.com

域中注册了SSL证书，并且我有CNAME example.com，但我在example.com上收到SSL警告，我可以使用上面的技巧使其工作吗

出于安全原因，每个证书仅限于一个域。有些证书是一堆像通配符证书这样的域，这样的证书可以解决您的问题，但在commem中，它们的价格是正常价格的两倍或三倍

另一种方法是两个域的证书，但配置起来并不简单。但是，此证书需要由证书颁发机构签署

所以现在你除了买另一张证书之外什么都做不了

我差点忘了，你可以从那里免费获得证书。不使用您的姓名，但对于重定向，它应该可以使用。

当证书具有多个使用者备选名称或是通配符证书（或两者兼有）时，您可以使用对多个主机名有效的证书

通配符证书对于

www.example.com

和

example.com

不是特别有用，因为点不是模式的一部分，所以

*.example.com

与

example.com

不匹配。在这种情况下，这样的通配符证书需要为

example.com

添加一个SAN

CA对具有多个SAN的证书有各种商业名称，并且经常为此收取额外费用

然而，许多人认为

www

是一种特殊情况。当您申请

www.example.com

时，一些CA将为

www.example.com

和

example.com

颁发带有SAN的证书，而不收取额外费用

您也可以使用两个不同的证书，但是，除非您知道您的所有客户端都支持服务器名称指示（SNI），否则您需要为每个域分别提供一个IP地址。

您有两个域的证书吗？没有，我只有www.example.com的证书。在这种情况下，您需要购买另一个证书。不久前，可以在普通的未加密http中重定向，但今天不支持。我没有钱买两个证书，这就是为什么我要寻找重定向或类似的东西。。要对两个名字使用一个证书，您可以购买一个通配符证书来解决您的问题。顺便说一下，我为我的通配符证书支付了大约50美元。从技术上讲，是的，他们需要2个SAN条目，但是实际上，一些CAS考虑他们的单域要约的这一部分（有和没有<代码> www. <代码>前缀）。