私の Web サイトにはワイルドカード SSL がありますが、Web ブラウザーで奇妙なエラーが発生します。
app.dev.mysite.com にアクセスしようとしましたが、実際には *.mysite.com として識別されるサーバーにアクセスしました。
(Chrome によると、これが起こっているようです)
このエラーの意味がわかりません。ワイルドカードSSLは、どれでも私のサイトのサブドメインですか? どうしてapp.dev.mysite.com一致しないのですか*.mysite.com?
奇妙なことに、app.mysite.comこの SSL では問題なく動作します。何が起こっているのでしょうか? これに対する Apache 設定はありますか?
PS 私のドメイン/SSLはGoDaddy経由です。
答え1
*.dev.mysite.comには別のSSL証明書が必要になります。出典: rfc2818.txt
セクション3.1
マッチングは、[RFC2459] で指定されたマッチング ルールを使用して実行されます
。証明書に特定のタイプの ID が複数存在する場合
(たとえば、dNSName 名が複数ある場合、セットのいずれか 1 つに一致していれば許容されます)、名前にはワイルドカード
文字 * を含めることができます。これは、単一のドメイン名
コンポーネントまたはコンポーネント フラグメントに一致すると見なされます。例:.a.com は foo.a.com と一致しますが、
bar.foo.a.com とは一致しません。 f.com は foo.com と一致しますが、bar.com とは一致しません。