私は、ウェブサイトを持っているexample.com、とwww.example.com単純にCNAMEですexample.com。
example.comLets Encryptによってexample.comのみ発行された証明書があります。
Webサーバー(Nginx)で、http://example.com(HTTP 301)をにリダイレクトしましたhttps://example.com。
MacOSの上のSafariで、への訪問者は、www.example.comそれが発行されているため、証明書は、間違っているセキュリティ警告が表示されますexample.comとされていませんwww.example.com。
Windows Chromeでは、このような警告はないようです。
正しい動作はどれですか?
回答:
正しい動作はどれですか?
Safariの動作は正しいですが、Chromeは歴史的に、HTTPSがチェーン全体で正当であることを確認する最前線にあるため、Chromeが警告を表示しない理由には少し戸惑っています。
証明書に関しては、証明書が設定されexample.comていてwww.example.com、設定されていない場合、からHTTPSのみを取得しますexample.com。そしてexample.com、www.example.comでfor を使用しようとしている場合、ブラウザは不一致を警告します。
これは、1日の終わりに、wwwin www.example.comは単なる歴史的な慣習であり、それwwwがどこでも真に指すことができるサブドメインだからです。したがって、警告。ウェブサイトClickSSLが明確に述べているように:
SSLは暗号化ベースのプロトコルです。発行されたドメインのみを保護します。したがって、SSL証明書がwww以外のドメインに対して発行された場合、そのドメインのみが保護されます。
あなたが両方のドメイン上でHTTPSをしたいのであれば、あなたは間違いなくのための証明書を必要とするexample.comだけでなく、www.example.com。
CNAME、DNSリソースレコードを意味すると言うとき。あれは正しいですか?