OS / 브라우저가 대상을 기준으로 CNAME 인증서를 처리합니까? https://example.com. macOS의 Safari에서 방문자

나는 웹 사이트를 example.com, 그리고 www.example.com단순히 CNAME하는 것입니다 example.com.

example.comLets Encrypt에서 발급 한 인증서 example.com만 있습니다.

웹 서버 (Nginx)에서 http://example.com(HTTP 301)을 (으)로 리디렉션했습니다 https://example.com.

macOS의 Safari에서 방문자 www.example.com는 인증서가 발급 example.com되지 않았기 때문에 인증서가 잘못되었다는 보안 경고를받습니다 www.example.com.

Windows Chrome에서는 그러한 경고가없는 것 같습니다.

올바른 행동은 무엇입니까?



답변

올바른 행동은 무엇입니까?

Safari의 동작은 정확하지만 Chrome에서 역사적으로 Chrome이 경고를 표시하지 않는 이유에 대해 조금 의아해합니다 .Chrome은 역사적으로 HTTPS가 전체 체인에서 합법적임을 확인하는 데 지장을줍니다.

인증서는 설정되어 example.com있고 그렇지 않은 www.example.com경우에서 만 HTTPS를 가져옵니다 example.com. 그리고 example.comwww.example.com 에 for 를 사용하려고 하면 브라우저가 불일치를 경고합니다.

일상의 끝 부분에 있기 때문에-이다 www에서 www.example.com단지 역사적인 관례이며, 그 www진정 아무 곳이나 수 단지 하위 도메인입니다. 따라서 경고. ClickSSL 웹 사이트 에는 다음과 같이 명시되어 있습니다.

SSL은 암호화 기반 프로토콜입니다. 도메인이 발급 된 도메인 만 보호합니다. 따라서 www가 아닌 ​​도메인에 대해 SSL 인증서가 발급되면 해당 도메인 만 보호합니다.

따라서 두 도메인 모두에서 HTTPS를 원할 경우 example.com뿐만 아니라에 대한 인증서가 필요합니다 www.example.com.


답변