是否有可能解决在HTTPS后面提供Web服务器的情况,并且必须可以通过www.domain.com和www.domain.com访问.并注意尾随点.
一个例子:GitHub
证书当然是为github.com而不是github.com ..这个问题是否可以解决?我完全误解了DNS架构吗?
解决方法
除非您的公共名称或主题备用名称(有时称为UCC证书)与主机名完全匹配,否则浏览器将报告名称不匹配.
大多数(所有?)浏览器似乎都这样做.有关Mozilla在此问题上的立场的讨论,请参阅Bug 134402 – URLs with trailing dots in host names (FQDN) produce cert name mismatches.从他们的角度来看,进行这样的改变没有足够的好处,因为如果有的话,在URL中应该包含尾随点的原因很少.
基本上,浏览器供应商以及生产验证证书的产品的任何其他人在必须将主机名与证书匹配的任何情况下都必须保守.假设用户的意图通常被认为是“坏的”.如果您不小心,最终可能会出现以下情况:非特定网址(例如https:// www)中的主机名与https://www.\u0026lt; a_domain_in_your_suffix_search_list>的证书相匹配,其中结果域不受与原始类型名称相同的实体控制.这是我在FQDN中始终使用尾随点的规则的一个例外.尾随点通常是一个好主意,因为它是明确的并且需要较少的查询来解决,但并非所有应用程序都优雅地处理它.
不过很好,在理解“DNS / SSL /浏览器如何工作”方面,你比大多数人都领先.