ssl通配符子域www.sub.domain.com_Ssl_Https_Subdomain_Wildcard_Virtualhost

ssl通配符子域www.sub.domain.com

ssl https

ssl通配符子域www.sub.domain.com,ssl,https,subdomain,wildcard,virtualhost,Ssl,Https,Subdomain,Wildcard,Virtualhost,我已经为*.domain.com购买了通配符ssl证书。我使用：用于ssl证书的startssl提供程序 Apache虚拟主机我希望每个请求都被重定向到HTTPS NO-WWW 我设法做到了这一点： http://sub.domain.com=>https://domain.com可以 http：//www.sub.domain.com=>https://sub.domain.com可以但是 https://www.sub.domain.com=>https://domain.c

我已经为*.domain.com购买了通配符ssl证书。我使用：

用于ssl证书的startssl提供程序
Apache虚拟主机

我希望每个请求都被重定向到HTTPS NO-WWW

我设法做到了这一点：

http://sub.domain.com=>https://domain.com可以
http：//www.sub.domain.com=>https://sub.domain.com可以

但是

https://www.sub.domain.com=>https://domain.com不正常（NET:：ERR\u CERT\u COMMON\u NAME\u无效）

你能帮我吗

<VirtualHost *:80>
 ServerName sub.domain.com
 Redirect permanent / https://sub.domain.com
</VirtualHost>
<VirtualHost *:80>
 ServerName www.sub.domain.com
 Redirect permanent / https://sub.domain.com
</VirtualHost>
Listen 443
<VirtualHost *:443>
 ServerAdmin mail@domain.com
 ServerName sub.domain.com
 ServerAlias www.sub.domain.com
 DocumentRoot  /home/sub.domain.com
 <Directory />
  Options FollowSymLinks
  AllowOverride None
 </Directory>
 <Directory  /home/sub.domain.com>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride All
  Order allow,deny
  allow from all
 </Directory>
 SSLEngine on
 SSLProtocol all -SSLv2 -SSLv3
 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
 SSLCertificateFile   /etc/ssl/2__.sub.domain.com.crt
 SSLCertificateKeyFile  /root/sub.domain.com.key
 SSLCertificateChainFile    /etc/ssl/1_root_bundle.crt 
</VirtualHost>


ServerName sub.domain.com
重定向永久/https://sub.domain.com
服务器名www.sub.domain.com
重定向永久/https://sub.domain.com
听我说
服务器管理员mail@domain.com
ServerName sub.domain.com
ServerAlias www.sub.domain.com
DocumentRoot/home/sub.domain.com
选项如下符号链接
不允许超限
选项索引跟随符号链接多视图
允许超越所有
命令允许，拒绝
通融
斯伦金安
SSLProtocol all-SSLv2-SSLv3
SSLCipherSuite全部：！卫生署:!！出口：！RC4:+高：+中：！低：！阿努尔：！埃努尔
SSLCertificateFile/etc/ssl/2__.sub.domain.com.crt
SSLCertificateKeyFile/root/sub.domain.com.key
SSLCertificateChainFile/etc/ssl/1\u root\u bundle.crt

用于*.domain.com（第一个域子域）的通配符证书对于www.sub.domain.com（第二级子域）无效。您需要*.sub.domain.com的wilcard证书

有关通配符SSL证书的详细信息，请参见讨论

通配符SSL的主要功能是保护网站及其无限数量的子域

但是有一些限制，您只能保护级别1通配符域
例如，如果您的通配符SSL证书用于*.domain name.com，则允许您将Lelve-1子域作为

blog.domain-name.com

login.domain-name.com

anything.domain-name.com

现在，如果您希望保护特定子域的子域，该怎么办？-这就是你的情况。
在这里，*.domain name.com的通配符SSL将不起作用。最终的解决方案是，您需要为该特定子域提供通配符SSL证书。这称为第二级子域安全
因此，如果您希望保护blog.domain-name.com的二级子域，您需要为*.blog.domian name.com购买通配符SSL证书。现在，您可以保护以下类型的子域，如

user1.blog.domain-name.com

user2.blog.domain-name.com

user3.blog.domain-name.com

user4.blog.domain-name.com

您可能误解了通配符SSL功能。下面让我详细说明一下，通配符SSL证书在星号（*）上工作。您可以在星号处假设任何子域的名称
示例1:如果您已颁发SSL证书*.domain.com，它将安全

https://domain.com https://www.domain.com https://mail.domain.com https://video.domain.com https://anything.domain.com

https://sub.domain.com https://mail.sub.domain.com https://photo.sub.domain.com https://anything.sub.domain.com
但它不会保护二级子域
示例2:现在，如果您已经在*.sub.domain.com上发布了证书，它将安全

https://domain.com https://www.domain.com https://mail.domain.com https://video.domain.com https://anything.domain.com

https://sub.domain.com https://mail.sub.domain.com https://photo.sub.domain.com https://anything.sub.domain.com
在*.sub.domain.com上发布的通配符SSL不会保护示例1中的任何URL

现在，如果您想保护上述所有URL（示例1+2），那么您应该使用多域通配符证书。它将为您提供一种使用单个证书保护多个级别子域的功能。
哇，它变得非常昂贵。。。非常感谢。所以在同一台服务器上可能有多个通配符证书？