Проблемы с SSL и многоуровневыми поддоменами

Question

У меня есть шаблонный SSL от Godaddy. Когда я иду сюда:

https://conciergelive.conciergeliveapp.com/users_session/new

Все хорошо. Но когда я иду сюда:

https://es.conciergelive.conciergeliveapp.com/users_session/new

Я получаю предупреждение системы безопасности. Мне нужен дополнительный поддомен для определения местонахождения. Есть идеи, почему это не работает?

Answer 1

Согласно RFC 2818 Http Over SSL, раздел 3.1:

Имена могут содержать подстановочный знак *, который считается совпадающим с любым компонентом доменного имени или фрагментом компонента.Например, * .a.com соответствует foo.a.com, но не bar.foo.a.com

. Это объясняет, почему имя * .conciergeliveapp.com в сертификате соответствует conciergelive.conciergeliveapp.com.но не es.conciergelive.conciergeliveapp.com

Answer 2

Ваш SSL-сертификат действительно подходит только для * .conciergeliveapp.com, вам потребуется еще один SSL-сертификат для * .conciergelive.conciergeliveapp.com

Вы можете ссылаться на RFC-2818 http://www.ietf.org/rfc/rfc2818.txt

И проверьте ServerFault для более подробной информации: https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain