如果我不使用www,我会验证哪些子域名?
我正在开发一个Javascript应用程序,我要在Facebook中查看。 Facebook要求我在我的服务器上设置一个特殊的目录,它将提供相关的PHP和Javascript代码。矿被称为/canvas。如果我不使用www,我会验证哪些子域名?
他们还要求使用https进行连接。好吧,好吧,我正在考虑购买SSL证书。
我用下面的代码在我的.htaccess文件,使人们不必为了输入“WWW”,达到我的域名:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
所以我认为我要的网址发送Facebook到https://mydomain.com/canvas。
但我有点困惑,因为它似乎在购买SSL证书时,我需要指定一个子域。
有没有办法指定它,以便“mydomain.com”没有“www”是SSL证书应用到的地方?
或者那是不可取的?我应该为安全交易预留一个特殊的子域名吗?像https://secure.mydomain.com?
我从来没有使用过SSL证书,所以请回答一个新手可以理解的级别。
最重要的一点是,您需要证书来匹配用户请求的主机名(即使在重定向之后)。为了能够同时服务www.example.com和example.com,您需要一个具有主题备用名称(SAN)条目的证书。
您不必指定子域,但它取决于CA为您发布的内容。有些人会很高兴地发出一份带有两个SAN条目(有和没有www)的证书,在某些情况下不需要额外的费用。
如果你想在https://example.com服务于一切,这是好的,但如果您的证书不具有SAN的www.example.com,以https://www.example.com初始连接(重定向之前)将导致在客户端证书错误。因此,两者都有用。
请参阅以下问题:http://*.com/a/8582315/372643 http://*.com/q/8256037/372643 – Bruno 2012-02-07 15:59:10
你确实可以使用你的主域而不是子域。当您拥有庞大的基础架构在多台服务器之间分发服务时,使用子域名可能会很有趣。
我的规范域名是经过认证的域名,我按照哟的方式重定向请求。
所以它取决于您的提供商设置的管理界面,但理论上可以在现有域上进行设置。
你不应该指定一个子域。 – TCLopez 2012-02-07 15:45:26
真的吗?所以我可以将我的SSL证书附加到'mydomain.com'上? – Questioner 2012-02-07 15:48:17
@DaveMG,这取决于你的证书。 – Bruno 2012-02-07 15:59:49