Question

У меня есть групповой сертификат для *.example.com от LetsEncrypt.

Я хочу перехватить все несуществующие субдомены и перенаправить их на example.com. Так что все перед примером. sadsdadasdwdasd.example.com => https://example.com

Это работает:

www.something.example.com => https://example.com
http://www.something.example.com  => https://example.com
https://something.example.com => https://example.com

Но у меня проблема с этим: https://www.something.example.com

С включенным www Я не могу перенаправить этот поддомен обратно на example.com, он показывает эту ошибку ssl: ERR_CERT_COMMON_NAME_INVALID

Потому что, если кто-то вводит https://www внутри URL, это не сработает.

Где проблема?

Patrick Mevzek · Answer 1 · 05 июля 2018

Подстановочный знак (*) соответствует только одной метке, а не всей структуре.

См. https://en.wikipedia.org/wiki/Wildcard_certificate:

Поскольку подстановочный знак охватывает только один уровень поддоменов (звездочка не соответствует точкам остановки), [4] эти домены не будут действительны для сертификата:

test.login.example.com

Таким образом, ваш сертификат для *.example.com никогда не будет совпадать с именем хоста www.something.example.com. И нет, вы не можете иметь сертификат для *.*.example.com.

Virtualhost перенаправить несуществующие субдомены

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Virtualhost перенаправить несуществующие субдомены

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы