Подтвердить что ты не робот

Создание CSR для корневого домена (включает www или нет?)

Я пытаюсь настроить SSL в первый раз. Я приобрел свой домен и сертификат SSL от Gandi.net. Их документы говорят

subdomain.example.com указывает субдомен, который вы хотите защитить. Это самая важная часть. Если у вас есть один адрес сертификат для активации, вы должны поместить в полный субдомен (например, foo.example.com). Субдомен www автоматически добавляется CA, например, example.com обеспечит как example.com, так и www.example.com Если у вас есть подстановочный сертификат, вы должны ввести a * для субдомена (например, *.example.com). Подстановочные сертификаты также защитить необработанный домен (без субдомена). - http://wiki.gandi.net/en/ssl/csr

Я размещаю свое приложение на Heroku, и их документы говорят:

Поле Common Name должно соответствовать безопасному домену. Вы не можете приобрести сертификат для корневого домена, например example.com, и ожидаем, что вы заберете www.example.com. Обратное также верно. Кроме того, конечная точка SSL поддерживает только один сертификат для каждого приложения. Помните об этом для многодоменных приложений и укажите Общий домен, соответствующий всем необходимым доменам. - https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate

Кажется, что они конфликтуют. Пожалуйста, советую!

4b9b3361

ОТВЕТЫ

Ответ 1

Вам нужно получить сертификат от органа, который поддерживает расширение альтернативного имени темы X.509.

Это позволит вам получить домен с его общим именем, установленным на www.mydomain.com, а альтернативное имя, установленное на mydomain.com (как отметил Lloeki, вы должны указать оба имени в качестве альтернативных имен).

Ответ 2

Это зависит от того, какой центр сертификации (CA) вы выбрали для приобретения сертификата. Некоторые из них предоставляют альтернативное доменное имя, включая "www", например, некоторые из них отсутствуют.

Как вы уже писали выше:

Я размещаю свое приложение на Heroku, и их документы говорят:

Поле Common Name должно соответствовать безопасному домену. Ты не можешь приобрести сертификат для корневого домена, например example.com, и надейтесь на www.example.com. Обратное также верно. Кроме того, конечная точка SSL поддерживает только один сертификат для каждого приложения. Помните об этом для многодоменных приложений и укажите Общий домен, соответствующий всем необходимым доменам. - https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate

Это верно - потому что yourdomain.com и wwww.yourdomain.com считаются разными доменами (многодоменными), и вашему сертификату должно быть доверено распознавать их оба. Поэтому перед созданием строки CSR внимательно прочитайте требования к строкам CSR и функциям, предоставленным CA.