Eu tenho um site example.com
, e www.example.com
é simplesmente um CNAME para example.com
.
example.com
possui um certificado emitido por Lets Encrypt for example.com
only.
No servidor web (Nginx), http://example.com
redirecionei (HTTP 301) para https://example.com
.
No Safari no macOS, um visitante www.example.com
receberá um aviso de segurança de que o certificado está errado, porque é emitido example.com
e não www.example.com
.
No Windows Chrome, parece que não existe esse aviso.
Qual deve ser o comportamento correto?
CNAME
que quer dizer um registro de recurso DNS . Isso está correto?Respostas:
O comportamento do Safari está correto, embora eu esteja um pouco confuso por que o Chrome não está apresentando um aviso, pois, na minha experiência, o Chrome está historicamente no limite de garantir que o conteúdo HTTPS seja legítimo em toda a cadeia.
Quanto ao seu certificado, se estiver definido para
example.com
e nãowww.example.com
, você receberá apenas HTTPSexample.com
. E se você estiver tentando usar umexample.com
para www.example.com`, o navegador o alertará sobre uma incompatibilidade.Isso ocorre porque, no final do dia-a
www
nowww.example.com
é apenas uma convenção histórica e quewww
é apenas um subdomínio que poderia realmente apontar para qualquer lugar. Assim, o aviso. Como o site ClickSSL afirma claramente:Portanto, se você deseja HTTPS nos dois domínios, definitivamente precisa de um certificado
example.com
e tambémwww.example.com
.fonte