*.example.com
Apache / Ubuntu 14.04にワイルドカード証明書(Comodo PlatinumSSL)をデプロイしました。クライアントがアクセスするとすべてがうまく機能しますhttps://www.example.com
が、https://example.com
Firefoxでは次のエラーが発生します。
example.com uses an invalid security certificate.
The certificate is only valid for *.example.com
(Error code: ssl_error_bad_cert_domain)
vhostファイルからの抜粋:
<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLEngine on
ServerName example.com
ServerAlias www.example.com *.example.com
DocumentRoot /var/www/html
SSLCertificateFile /etc/ssl/localcerts/example_com.cer
SSLCertificateKeyFile /etc/ssl/localcerts/example_com.key
SSLCertificateChainFile /etc/ssl/localcerts/example_com_interm.cer
</VirtualHost>
</IfModule>
予告なく一緒に作成してhttps://www.example.com
作業する方法はhttps://example.com
?
答え1
ワイルドカードは一番左の単一のタグと一致します。これは*.example.com
一致しますwww.example.com
が、example.com
ORではありませんsub.foo.example.com
。つまり、サブジェクトの代替名としておよび*.example.com
を含む証明書をインポートする必要がありexample.com
、デフォルトのドメイン名のみが必要な場合、およびのみを含むより安価な証明書をwww
取得できます。www.example.com
example.com