Сертификат SSL подстановки не работает с открытым доменом

Я установил подстановочный сертификат (Comodo PlatinumSSL) для * .domain.com на Apache / Ubuntu 14.04. Все работает, если клиент посещает https://www.domain.com, но https://domain.com подбрасывает это в Firefox:

domain.com uses an invalid security certificate. The certificate is only valid for *.domain.com (Error code: ssl_error_bad_cert_domain) 

Выдержки из файла vhost:

 <IfModule mod_ssl.c> <VirtualHost *:443> SSLEngine on ServerName domain.com ServerAlias www.domain.com *.domain.com DocumentRoot /var/www/html SSLCertificateFile /etc/ssl/localcerts/domain_com.cer SSLCertificateKeyFile /etc/ssl/localcerts/domain_com.key SSLCertificateChainFile /etc/ssl/localcerts/domain_com_interm.cer </VirtualHost> </IfModule> 

Как заставить https://www.domain.com и https://domain.com работать без предупреждений?

2 Solutions collect form web for “Сертификат SSL подстановки не работает с открытым доменом”

Подстановочный знак соответствует одному самому ярлыку. Это *.example.com соответствует www.example.com но не example.com или sub.foo.example.com . Это означает, что вам нужно либо получить сертификат, который включает в себя *.example.com и example.com как альтернативные имена субъекта, либо если вам просто нужен www и голый домен, тогда вы можете получить более дешевый сертификат, который включает только www.example.com и example.com .

Более подробную информацию о сертификатах с доменом www и без него можно найти здесь .

Эта должность имеет тот же вопрос, что и ваш вопрос, и в основном заявляет, что нет никакой работы, кроме покупки нового сертификата

  • Как исправить зависание с помощью сглаживания sslv3?
  • Рабочий стол Mendeley не запускается в Fedora 26
  • Неизвестный протокол mutt SSL - невозможно подключиться
  • stunnel Нет сертификата, возвращенного неизвестным CA
  • Ошибка авторизации SSL с несколькими серверами Apache
  • Почему Firefox 33 не использует GCM на нашем веб-сервере?
  • Разрешение запрещено для файла cacerts - SSL
  • Добавление самоподписанного сертификата в «доверенный список»
  • VSFTPD вырезанные загрузки
  • Добавить предупреждение о сообщениях, полученных Postfix без TLS
  • Как «получить» сайт HTTPS?
  • Некоторые веб-сайты HTTPS не загружаются с виртуальной машины KVM поверх IPv6
  • Interesting Posts

    Извлечение содержимого архива tar в родительский каталог, что приводит к созданию подкаталогов

    Повторное нажатие клавиш в «представлении каталога» vim

    clonezilla – восстановить образ раздела ОС ОС Windows для большего / меньшего раздела

    «/ Proc / partitions» и / или «fdisk -l / dev / sdX» предоставляют мне надежный размер устройства?

    Компиляция ядра в другой системе

    Пустой файл машинописного текста с командой сценария

    Проблемы с pulseaudio – pavucontrol и pacmd не подключаются к pulseaudio

    Как установить CentOS 7 на USB-накопитель, используя ручное разделение

    Как удалить GNOME 3 и восстановить GNOME 2

    после включения Xinerama (в графической карте AMD с двумя головками) системная графика зависает

    Имеет ли systemd другой тайм-аут при перезагрузке или обычном перезапуске службы?

    Могу ли я иметь собственную систему управления версиями?

    Как я могу проверить, внесли ли rsync какие-либо изменения в bash?

    Может sudo для пользователя, но «запустить команду как» отказано?

    Как управлять error_log и access_log apache?

    Linux и Unix - лучшая ОС в мире.