ssl通配符子域www.sub.domain.com
我已经为*.domain.com购买了通配符ssl证书。 我使用:ssl通配符子域www.sub.domain.com,ssl,https,subdomain,wildcard,virtualhost,Ssl,Https,Subdomain,Wildcard,Virtualhost,我已经为*.domain.com购买了通配符ssl证书。 我使用: 用于ssl证书的startssl提供程序 Apache虚拟主机 我希望每个请求都被重定向到HTTPS NO-WWW 我设法做到了这一点: http://sub.domain.com=>https://domain.com可以 http://www.sub.domain.com=>https://sub.domain.com可以 但是 https://www.sub.domain.com=>https://domain.c
- 用于ssl证书的startssl提供程序
- Apache虚拟主机
- http://sub.domain.com=>https://domain.com可以
- http://www.sub.domain.com=>https://sub.domain.com可以
<VirtualHost *:80>
ServerName sub.domain.com
Redirect permanent / https://sub.domain.com
</VirtualHost>
<VirtualHost *:80>
ServerName www.sub.domain.com
Redirect permanent / https://sub.domain.com
</VirtualHost>
Listen 443
<VirtualHost *:443>
ServerAdmin mail@domain.com
ServerName sub.domain.com
ServerAlias www.sub.domain.com
DocumentRoot /home/sub.domain.com
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/sub.domain.com>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile /etc/ssl/2__.sub.domain.com.crt
SSLCertificateKeyFile /root/sub.domain.com.key
SSLCertificateChainFile /etc/ssl/1_root_bundle.crt
</VirtualHost>
ServerName sub.domain.com
重定向永久/https://sub.domain.com
服务器名www.sub.domain.com
重定向永久/https://sub.domain.com
听我说
服务器管理员mail@domain.com
ServerName sub.domain.com
ServerAlias www.sub.domain.com
DocumentRoot/home/sub.domain.com
选项如下符号链接
不允许超限
选项索引跟随符号链接多视图
允许超越所有
命令允许,拒绝
通融
斯伦金安
SSLProtocol all-SSLv2-SSLv3
SSLCipherSuite全部:!卫生署:!!出口:!RC4:+高:+中:!低:!阿努尔:!埃努尔
SSLCertificateFile/etc/ssl/2__.sub.domain.com.crt
SSLCertificateKeyFile/root/sub.domain.com.key
SSLCertificateChainFile/etc/ssl/1\u root\u bundle.crt
用于*.domain.com(第一个域子域)的通配符证书对于www.sub.domain.com(第二级子域)无效。您需要*.sub.domain.com的wilcard证书
有关通配符SSL证书的详细信息,请参见讨论 通配符SSL的主要功能是保护网站及其无限数量的子域 但是有一些限制,您只能保护级别1通配符域 例如,如果您的通配符SSL证书用于*.domain name.com,则允许您将Lelve-1子域作为
- blog.domain-name.com
- login.domain-name.com
- anything.domain-name.com
- user1.blog.domain-name.com
- user2.blog.domain-name.com
- user3.blog.domain-name.com
- user4.blog.domain-name.com
https://domain.com
https://www.domain.com
https://mail.domain.com
https://video.domain.com
https://anything.domain.com
https://sub.domain.com
https://mail.sub.domain.com
https://photo.sub.domain.com
https://anything.sub.domain.com
但它不会保护二级子域
示例2:现在,如果您已经在*.sub.domain.com上发布了证书,它将安全
https://domain.com
https://www.domain.com
https://mail.domain.com
https://video.domain.com
https://anything.domain.com
https://sub.domain.com
https://mail.sub.domain.com
https://photo.sub.domain.com
https://anything.sub.domain.com
在*.sub.domain.com上发布的通配符SSL不会保护示例1中的任何URL
现在,如果您想保护上述所有URL(示例1+2),那么您应该使用多域通配符证书。它将为您提供一种使用单个证书保护多个级别子域的功能。哇,它变得非常昂贵。。。非常感谢。所以在同一台服务器上可能有多个通配符证书?