Tôi đang cố gắng thiết lập SSL lần đầu tiên. Tôi đã mua tên miền và chứng chỉ SSL của mình từ Gandi.net. Tài liệu của họ cho biếtTạo CSR cho miền gốc (bao gồm www hay không?)
subdomain.example.com cho biết tên miền phụ mà bạn muốn bảo vệ. Đây là phần quan trọng nhất. Nếu bạn có chứng chỉ một địa chỉ để kích hoạt, bạn nên đặt tên miền phụ đầy đủ (ví dụ: foo.example.com). Ví dụ: Tên miền phụ www được thêm tự động bởi CA, , example.com sẽ bảo mật cả example.com và www.example.com Nếu bạn có chứng chỉ ký tự đại diện, bạn nên đặt a * cho tên miền phụ (ví dụ: * .example.com). Chứng chỉ ký tự đại diện cũng bảo mật miền thô (không có tên miền phụ). - http://wiki.gandi.net/en/ssl/csr
Tôi đang lưu trữ ứng dụng của tôi trên Heroku và tài liệu của họ nói:
Trường Common Name phải khớp với tên miền an toàn. Bạn không thể mua chứng chỉ cho miền gốc, ví dụ: example.com và mong muốn bảo mật www.example.com. Nghịch đảo cũng đúng. Ngoài ra, SSL Endpoint chỉ hỗ trợ một chứng chỉ cho mỗi ứng dụng. Hãy ghi nhớ điều này cho các ứng dụng nhiều tên miền và chỉ định một tên miền phổ biến phù hợp với tất cả các tên miền yêu cầu . - https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate
Điều này có vẻ mâu thuẫn. Xin cho biết!
Có vẻ như tôi đã gặp phải vấn đề tương tự 3 năm sau đó. Chứng chỉ của tôi cũng được phát hành bởi Gandi nhưng chỉ hoạt động cho 'example.com' chứ không phải' www.example.com' http://stackoverflow.com/questions/39767393/issue-with-https-requests-only-to-www -subdomain Bạn đã giải quyết nó như thế nào? – Alphaaa