Роберт
Аналитик
www.домен.ru и домен.ru на одном SSL
Правильно ли я понимаю , что нельзя сделать чтобы пользователь мог заходить на www.домен.ru и просто домен.ru защищённые одним сертификатом?
Вначале думал что Wildcard спасут , но опять же как я понимаю там всё работает по почти такому же принципу как и у DNS , тоесть можно получить Wildcard сетрификат на *.домен.ru , но он всё равно не покроет адрес без www.
А использовать два сертификата очень неудобно , так как для этого надо либо несколько IP-адресов чтобы каждый сертификат на свой адрес , либо работать с разными портами (а тогда теряется весь смысл короткого и длинного имени сайта , ведь в одном из них надо будет принудитьельно дописывать ещё и порт , что никто делать не будет). Получить несколько IP-адресов - это конечно не проблема , но сервер и так имеет основной и резервный каналы , так не хочется увеличивать количество у каждого провайдера.
Впрочем DNS и wildcard всё же отличаются в том плане что если я у себя в DNS'е напишу *.домен.ru , то это будет относиться и к www.111.домен.ru , а wildcard сертификат *.домен.ru к www.111.домен.ru уже относиться не будет. Так что даже самоподписанный сертификат типа *.ru не спасёт (к тому же всё равно надо будет авторизованный брать).
Или может я ошибаюсь и один wildcard сертификат может позволить работать с www.домен.ru и домен.ru?
Правильно ли я понимаю , что нельзя сделать чтобы пользователь мог заходить на www.домен.ru и просто домен.ru защищённые одним сертификатом?
Вначале думал что Wildcard спасут , но опять же как я понимаю там всё работает по почти такому же принципу как и у DNS , тоесть можно получить Wildcard сетрификат на *.домен.ru , но он всё равно не покроет адрес без www.
А использовать два сертификата очень неудобно , так как для этого надо либо несколько IP-адресов чтобы каждый сертификат на свой адрес , либо работать с разными портами (а тогда теряется весь смысл короткого и длинного имени сайта , ведь в одном из них надо будет принудитьельно дописывать ещё и порт , что никто делать не будет). Получить несколько IP-адресов - это конечно не проблема , но сервер и так имеет основной и резервный каналы , так не хочется увеличивать количество у каждого провайдера.
Впрочем DNS и wildcard всё же отличаются в том плане что если я у себя в DNS'е напишу *.домен.ru , то это будет относиться и к www.111.домен.ru , а wildcard сертификат *.домен.ru к www.111.домен.ru уже относиться не будет. Так что даже самоподписанный сертификат типа *.ru не спасёт (к тому же всё равно надо будет авторизованный брать).
Или может я ошибаюсь и один wildcard сертификат может позволить работать с www.домен.ru и домен.ru?
Обходился самоподписанными. Когда года два назад изучал рынок, вроде rapidssl.com был приемлем по ценам.. ну там ща 200 как-раз за wildcard-ы.