如果我不使用www，我會驗證哪些子域名？

Question

我正在開發一個Javascript應用程序，我要在Facebook中查看。 Facebook要求我在我的服務器上設置一個特殊的目錄，它將提供相關的PHP和Javascript代碼。礦被稱爲/canvas。

他們還要求使用https進行連接。好吧，好吧，我正在考慮購買SSL證書。

我用下面的代碼在我的.htaccess文件，使人們不必爲了輸入「WWW」，達到我的域名：

RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] 
RewriteRule ^(.*)$ http://%1/$1 [R=301,L] 

所以我認爲我要的網址發送Facebook到https://mydomain.com/canvas。

但我有點困惑，因爲它似乎在購買SSL證書時，我需要指定一個子域。

有沒有辦法指定它，以便「mydomain.com」沒有「www」是SSL證書應用到的地方？

或者那是不可取的？我應該爲安全交易預留一個特殊的子域名嗎？像https://secure.mydomain.com？

我從來沒有使用過SSL證書，所以請回答一個新手可以理解的級別。

Answer 1

最重要的一點是，您需要證書來匹配用戶請求的主機名（即使在重定向之後）。爲了能夠同時服務www.example.com和example.com，您需要一個具有主題備用名稱（SAN）條目的證書。

您不必指定子域，但它取決於CA爲您發佈的內容。有些人會很高興地發出一份帶有兩個SAN條目（有和沒有www）的證書，在某些情況下不需要額外的費用。

如果你想在https://example.com服務於一切，這是好的，但如果您的證書不具有SAN的www.example.com，以https://www.example.com初始連接（重定向之前）將導致在客戶端證書錯誤。因此，兩者都有用。

Answer 2

你確實可以使用你的主域而不是子域。當您擁有龐大的基礎架構在多臺服務器之間分發服務時，使用子域名可能會很有趣。

我的規範域名是經過認證的域名，我按照喲的方式重定向請求。

所以它取決於您的提供商設置的管理界面，但理論上可以在現有域上進行設置。