我从LetsEncrypt获得了*.example.com
的通配符证书。
我想捕获所有不存在的子域并将其重定向到example.com
。因此,示例之前的所有内容。 sadsdadasdwdasd.example.com => https://example.com
这有效:
www.something.example.com => https://example.com
http://www.something.example.com => https://example.com
https://something.example.com => https://example.com
但是我对此有疑问:https://www.something.example.com
包含 www 的情况下,我无法将此子域重定向回example.com
,它显示以下ssl错误:ERR_CERT_COMMON_NAME_INVALID
因为如果有人在URL内输入https://www
,则无法使用。
问题出在哪里?
答案 0 :(得分:0)
通配符(*
)仅与单个标签匹配,而不与整个结构匹配。
请参见https://en.wikipedia.org/wiki/Wildcard_certificate:
由于通配符仅覆盖一个级别的子域(星号与句号不匹配),[4]这些域对于证书无效:
test.login.example.com
因此,您的*.example.com
证书将永远与主机名www.something.example.com
不匹配。不,您不能获得*.*.example.com
的证书。