私は example.com、example.net、example.biz を所有しています。
Apache を使用して、example.net と example.biz を example.com に書き換えます。
この書き換えに基づいて、example.com の証明書のみが必要であり、example.net と example.biz の証明書は必要ないと理解しています。確認してください。
私はサイトを構成するためにサブドメインではなくサブディレクトリを使用しています。
唯一の例外は www サブドメインです。
example.com と www.example.com の両方に SSL が必要な場合、2 つの証明書またはワイルドカード証明書のどちらが必要ですか?
これらのドメインの 1 つを他のドメインに書き換えて、単一の証明書を使用することをお勧めしますか? その場合、どちらを使用することをお勧めしますか。その理由も教えてください。
答え1
example.com と www.example.com を処理する証明書が必要な場合は、ワイルドカード証明書を使用しないでください*.example.com。これは、example.com と一致しないためです。代わりに、共通名として example.com を持ち、サブジェクトの別名に www.example.com を追加した証明書が必要です。
また、ご希望の場合はhttps://example.netまたはhttps://example.bizリダイレクトhttps://example.comリダイレクトは TLS ハンドシェイクと証明書の検証の後にのみ発生するため、これらのホスト名の両方 (および応答する www.example.* も) をサブジェクトの別名に追加する必要があります。そうしないと、ブラウザは無効な証明書について警告し、ユーザーがこの警告を無視した後にのみリダイレクトが有効になります。
答え2
ドメインの証明書を発行してもらったとき、プロバイダーが次のようにサブジェクト別名として www を追加してくれました。
(ひどい検閲をお許しください)答えは、いつものほとんどのプロバイダーはこれを自動的に行います。不明な点がある場合や、プロバイダーが発行した証明書にこのフィールドがない場合は、プロバイダーに問い合わせてください。
注: これはとても基本証明書 (特定のプロバイダーが無料で提供することが多い 9 ドルの証明書) であり、SAN も備えているため、安価な代替手段となります。
また、ユーシーシー証明書もより良いワイルドカード証明書よりも優れているのは、複数のドメイン名をカバーできる点です。また、SAN フィールドを使用してドメインをリストするため、このフィールドも単一のドメイン名に限定されません。