하위 도메인에 SSL 적용

하위 도메인에 SSL 적용

Firefox에서 domain.com으로 내 사이트에 액세스하면 "연결을 신뢰할 수 없습니다"라는 메시지와 "인증서는 *.domain.com".

하지만 사이트에 액세스하려고 하면 www.domain.com제대로 해결됩니다.

파이어폭스는 이렇게 말합니다.

이 연결은 신뢰할 수 없습니다. Firefox에 eduvision.tv에 안전하게 연결하도록 요청했지만 연결이 안전한지 확인할 수 없습니다. 일반적으로 안전하게 연결을 시도하면 사이트에서는 올바른 위치로 이동하고 있음을 증명하기 위해 신뢰할 수 있는 ID를 제시합니다. 하지만 이 사이트의 신원은 확인할 수 없습니다.

어떻게 해야 하나요?

일반적으로 문제 없이 이 사이트에 연결하는 경우 이 오류는 누군가가 사이트를 가장하려고 한다는 의미일 수 있으므로 계속하면 안 됩니다.

기술적 세부 사항

eduvision.tv가 잘못된 보안 인증서를 사용하고 있습니다.

인증서는 *.eduvision.tv에만 유효합니다.

(오류 코드: ssl_error_bad_cert_domain)

나는 위험을 이해합니다

무슨 일이 일어나고 있는지 이해했다면 Firefox에 이 사이트의 식별 정보를 신뢰하도록 지시할 수 있습니다. 사이트를 신뢰하더라도 이 오류는 누군가가 귀하의 연결을 변조하고 있음을 의미할 수 있습니다.

이 사이트가 신뢰할 수 있는 ID를 사용하지 않는 타당한 이유가 있다는 것을 알지 않는 한 예외를 추가하지 마세요.

이 오류를 피할 수 있는 방법이 있습니까? 아니면 이 사이트에 예외를 추가해야 합니까?

답변1

SSL 인증서는 특정 도메인에 대해서만 유효합니다. 이는 일반적으로 www.domain.com입니다.또는domain.com. www.domain.com을 포함하여 *.domain.com의 유효성을 검사하는 와일드카드 SSL 인증서(이 경우에는 있는 것으로 나타남)도 사용할 수 있지만 여전히 domain.com에 대해서는 유효성을 검사하지 않습니다.

해결책은 다음과 같습니다:

  • domain.com에서 www.domain.com으로 리디렉션(아마도 SEO에 더 좋음)
  • 추가 SSL 인증서 구매

나는 변함없이 IIS나 Apache에서 쉽게 얻을 수 있는 첫 번째 옵션을 선택합니다.

답변2

eduvision.tv가 잘못된 보안 인증서를 사용하고 있습니다.

이는 귀하의 브라우징이 www 없이 eduvision.tv에 접속을 시도하고 있음을 나타내는 것 같습니다. 불행하게도 이 경우 와일드카드 인증서가 일치하지 않습니다.

www.eduvision.tv로 이동한 다음 HTTPS 버전으로 리디렉션하면 경고가 표시되지 않습니다.

따라서 확실한 해결책은 다음과 같습니다.http://eduvision.tv리디렉션https://www.eduvision.tv.

답변3

이상적인 솔루션은 eduvision.tv를 인증서에 SAN으로 추가하는 공급자로부터 SSL 인증서를 얻는 것입니다. 이렇게 하면 eduvision.tv 및 eduvision.tv의 모든 하위 도메인에서 오류 없이 작동합니다. 저는 GoDaddy, DigiCert 및 Comodo가 이를 수행할 수 있다고 믿습니다.

관련 정보