Сертификат SSL подстановки не работает с открытым доменом

Я установил подстановочный сертификат (Comodo PlatinumSSL) для * .domain.com на Apache / Ubuntu 14.04. Все работает, если клиент посещает https://www.domain.com, но https://domain.com подбрасывает это в Firefox:

domain.com uses an invalid security certificate. The certificate is only valid for *.domain.com (Error code: ssl_error_bad_cert_domain) 

Выдержки из файла vhost:

 <IfModule mod_ssl.c> <VirtualHost *:443> SSLEngine on ServerName domain.com ServerAlias www.domain.com *.domain.com DocumentRoot /var/www/html SSLCertificateFile /etc/ssl/localcerts/domain_com.cer SSLCertificateKeyFile /etc/ssl/localcerts/domain_com.key SSLCertificateChainFile /etc/ssl/localcerts/domain_com_interm.cer </VirtualHost> </IfModule> 

Как заставить https://www.domain.com и https://domain.com работать без предупреждений?

2 Solutions collect form web for “Сертификат SSL подстановки не работает с открытым доменом”

Подстановочный знак соответствует одному самому ярлыку. Это *.example.com соответствует www.example.com но не example.com или sub.foo.example.com . Это означает, что вам нужно либо получить сертификат, который включает в себя *.example.com и example.com как альтернативные имена субъекта, либо если вам просто нужен www и голый домен, тогда вы можете получить более дешевый сертификат, который включает только www.example.com и example.com .

Более подробную информацию о сертификатах с доменом www и без него можно найти здесь .

Эта должность имеет тот же вопрос, что и ваш вопрос, и в основном заявляет, что нет никакой работы, кроме покупки нового сертификата

  • vsftpd: используйте Явный SSL в другом порту, чем незашифрованный FTP
  • Что такое / etc / ca-certificate / extract for?
  • Не удается запустить службу httpd из-за неправильного или неправильного пароля
  • Создать сертификат SSL не интерактивно
  • Значение <в пути к файлу в файле конфигурации dovecot?
  • Когда FTP требует FTP через TLS, это FTPS?
  • Сервер Apache перенаправляет основной домен на https
  • Выполнение сценария Nmap для обнаружения сердечной недостаточности терпит неудачу
  • Переадресовать цикл с Nginx в качестве обратного прокси и Yii
  • OpenBSD relayd SSL обратный прокси для 3 веб-серверов
  • dovecot смущает сертификат сайта с почтовым сертификатом
  • Linux и Unix - лучшая ОС в мире.