我是否需要为根域购买SSL证书?

我目前在www.example.com上使用单一SSL证书(非通配符),我发现即使我没有使用www部分访问文件,例如https://example.com/test.js

没有浏览器警告:

问题:

  1. 大多数浏览器是否支持?
  2. 假设两个都受支持,那么在创build证书时在Common Name字段中,我应该放置example.com还是www.example.com

通过使用“主题备用名称”,可以创build多个名称的证书,而不使用通配符。 这可能是其中之一,尽pipe如果不查找它是不可能的。

我强烈build议您使用SAN,从而拥有对这两个站点有效的证书; 否则有些用户会收到警告。

如果您为主题www.domain.tld购买域名,大多数证书颁发机构会为第二级域名提供额外的SAN。

这意味着您可以只注册一个标准的单一主题证书,他们将签发证书,在domain.tld的“Subject Alternative Name”字段中input一个条目。 然后,浏览器将信任有或没有www.的证书www. 正如@JennyD所描述的那样。

问你的CA 🙂