저는 example.com, example.net, example.biz를 소유하고 있습니다.
저는 Apache를 사용하여 example.net과 example.biz를 example.com으로 다시 작성합니다.
이 재작성에 따르면 example.net 및 example.biz가 아닌 example.com에 대한 인증서만 필요하다는 것을 이해했습니다. 확인 해주세요.
내 사이트를 구성하는 데 하위 도메인이 아닌 하위 디렉터리를 사용하고 있습니다.
한 가지 예외는 www 하위 도메인입니다.
example.com과 www.example.com 모두에 대해 SSL을 원하는 경우 두 개의 인증서가 필요합니까, 아니면 와일드카드 인증서가 필요합니까?
이러한 도메인 중 하나를 다른 도메인에 다시 작성하고 단일 인증서만 사용하는 것을 권장하시겠습니까? 그렇다면 어떤 것을 사용하도록 권장하시겠습니까? 그 이유는 무엇입니까?
답변1
example.com 및 www.example.com을 처리하기 위한 인증서를 원하는 경우 와일드카드 인증서를 사용하면 안 됩니다. 왜냐하면 *.example.comexample.com과 일치하지 않기 때문입니다. 대신 example.com과 같은 일반 이름을 가진 인증서가 필요하고 주체 대체 이름에 www.example.com을 추가해야 합니다.
또한, 원하신다면https://example.net또는https://example.biz리디렉션https://example.com리디렉션은 TLS 핸드셰이크 및 인증서 확인 후에만 발생하기 때문에 이러한 호스트 이름(및 응답하는 www.example.*도 포함)을 모두 주체 대체 이름에 추가해야 합니다. 그렇지 않으면 브라우저는 유효하지 않은 인증서에 대해 불평할 것이며 사용자가 이 경고를 무시한 후에만 리디렉션이 유효할 것입니다.
답변2
도메인에 대한 인증서가 발급되었을 때 공급자는 다음과 같이 www를 주체 대체 이름으로 추가해 주었습니다.
(제 끔찍한 검열을 용서해주세요) 그래서 대답은, 아닙니다.대개. 대부분의 공급자는 이 작업을 자동으로 수행합니다. 확실하지 않거나 발급한 인증서에 이 필드가 부족한 경우 공급자에게 문의하세요.
참고: 이는매우기본 인증서(특정 공급자가 종종 무료로 제공하는 9달러)와 SAN이 있으므로 저렴한 대안입니다.
또한 있습니다UCC심지어 인증서더 나은둘 이상의 도메인 이름을 포함할 수 있기 때문에 와일드카드 인증서보다 좋습니다. 또한 SAN 필드를 사용하여 도메인을 나열하므로 이 필드는 단일 도메인 이름에만 국한되지 않습니다.