为什么你需要UCC/SAN证书?
讲究的小伙伴一定会给自己的网站配置默认转发,例如输入charflower.com让其自动跳转到http://www.ilovekonan.com,如果你使用IE核心的浏览器,charflower.com会在跳转到http://www.ilovekonan.com这一步时暂停并报证书与域名不匹配的错误,需要手工确认然后继续跳转,如果是Firefox/Chrome则会强制跳转,但还是会在日志中记录强制跳转的原因。
如果你的证书是下图这样,那就可以完美的规避该问题,做到完全的浏览器兼容:
为什么不申请通配符证书?
如*.charflower.com通配符证书的作用也极其广泛,但有些场景不适用,比如Exchange/Skype for Business/Lync等。而且对于Let’s而言,通配符证书竟然仅支持DNS验证,也是坑爹到极点:
制作SAN证书的CSR文件与前面文章中的单域名CSR基本相同,唯一的区别就是SAN证书的CSR文件中需要提交多个域名,key文件极其关键同时可以利旧;
ACME申请的过程与单域名也完全相同:
安装/更新SSL的过程也相同:
