*.domain.com을 이름으로 사용하여 SSL 인증서를 만들 수 있습니다.
하지만 안타깝게도 여기에는 포함되지 않습니다.https://domain.com
이에 대한 해결책이 있나요?
답변1
어쨌든 *.domain.com은 실제로 RFC를 위반한다는 사실을 기억하는 것 같습니다(하지만 Lynx만이 불평하는 것 같습니다 :)
CN으로 domain.com을 사용하고 subjectAltName:dNSName이름 필드에 *.domain.com을 사용하여 인증서를 만듭니다. 작동합니다.
openssl의 경우 확장에 다음을 추가합니다.
subjectAltName = DNS:*.domain.com
답변2
불행하게도 당신은 이것을 할 수 없습니다. 하위 도메인의 와일드카드 처리 규칙은 하위 도메인의 쿠키에 대한 규칙과 유사합니다.
www.domain.com matches *.domain.com
secure.domain.com matches *.domain.com
domain.com does not match *.domain.com
www.domain.com does not match domain.com
*.domain.com이를 처리하려면 두 개의 인증서, 즉 하나는 , 다른 하나는 에 대해 얻어야 합니다 domain.com. 두 개의 별도 IP 주소를 사용해야 하며 두 가상 호스트는 이러한 도메인을 별도로 처리합니다.
답변3
요즘 와일드카드에는 주체 대체 이름 필드(SAN)에 *.domain.com 및 domain.com이 있습니다. 예를 들어 quora.com의 와일드카드 SSL 인증서를 살펴보세요.
당신은 볼 것이다
주제 대체 이름: *.quora.com, quora.com
답변4
아니요. 완전히 다른 이름 공간이기 때문입니다. SSL은 전송 암호화이기 때문에 tld를 리디렉션하는 것은 옵션이 아닙니다. 예를 들어 아파치가 리디렉션 요청 호스트를 볼 수도 있기 전에 SSL을 디코딩해야 합니다.
또한 참고 사항: foo.bar.domain.com은 와일드카드 인증서에도 유효하지 않습니다(메모리의 Firefox만이 이를 허용합니다.