ネイキッドドメインでは、ワイルドカードSSL証明書は機能しません。

ネイキッドドメインでは、ワイルドカードSSL証明書は機能しません。

*.example.comApache / Ubuntu 14.04にワイルドカード証明書(Comodo PlatinumSSL)をデプロイしました。クライアントがアクセスするとすべてがうまく機能しますhttps://www.example.comが、https://example.comFirefoxでは次のエラーが発生します。

example.com uses an invalid security certificate. 
The certificate is only valid for *.example.com 
(Error code: ssl_error_bad_cert_domain)

vhostファイルからの抜粋:

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        SSLEngine on
        ServerName example.com
        ServerAlias www.example.com *.example.com
        DocumentRoot /var/www/html
        SSLCertificateFile      /etc/ssl/localcerts/example_com.cer
        SSLCertificateKeyFile /etc/ssl/localcerts/example_com.key
        SSLCertificateChainFile /etc/ssl/localcerts/example_com_interm.cer
    </VirtualHost>
</IfModule>

予告なく一緒に作成してhttps://www.example.com作業する方法はhttps://example.com

答え1

ワイルドカードは一番左の単一のタグと一致します。これは*.example.com一致しますwww.example.comが、example.comORではありませんsub.foo.example.com。つまり、サブジェクトの代替名としておよび*.example.comを含む証明書をインポートする必要がありexample.com、デフォルトのドメイン名のみが必要な場合、およびのみを含むより安価な証明書をwww取得できます。www.example.comexample.com

答え2

wwwドメインの有無にかかわらず、証明書の詳細については、次を参照してください。ここ

これ郵便はがきあなたの質問と同じトピックを持っており、基本的に新しい証明書を購入する以外に解決策がないことを提案します。

関連情報