私のサイトはwwwまたはwww以外のアドレスですか?これはかなり基本的な質問です。私は人々がここでベストプラクティスと考えるものを見たいと思っていました。私が選択しなければならない理由は、どちらか一方のためにSSL証明書を購入する必要があるからです。もちろん、バックエンドで選択したものにリダイレクトすることはできますが、技術は問題ではありませんが、選択する理由や理由は何ですか?WWWと非WWW - ベストプラクティスは何ですか?私は新しいSSL証明書のために1つを選択する必要があります
私の投票はより短いものです。あなたの質問をウェブ上の文章と比較し、一般的な文章を書くことは、可能な限り少ない単語で最大の顕著性を目指して努力してください。保存された4バイトは、Twitterなどのサードパーティのサービスに便利です。
一部の売り手は、標準として両方を提供します。私はGo Daddyが下記のサービスヘルプトピックを提供していると信じています。
おかげと一致しません。 SSL証明書はどのようにすべきかと思います。残念ながら私が購入したかったブランドはこのオファーをしませんでした。これは、特定のベンダーをまだ選択していない人にとっては間違いなく大きなアドバイスです。 –
ホスト名は、基本的にユーザーが名前を覚えてするための便利です。この観点からは、主にマーケティングの決定です。昇格した場合はexample.comを使用して、それを促進した場合はwww.example.comを使用してください。
あなたが示唆しているようにバックエンドでのリダイレクトは良いアイデアのようには聞こえません。証明書のポイントは、ユーザーがサーバーのIDを確認できるようにすることです。 example.comしか持っておらず、HTTPSでwww.example.comを試してみると、最初に無効な証明書に関する警告が表示されます(したがって、リダイレクトに従わないでください)。
両方を取得できる場合があります。いくつかのCAは、example.comとwww.example.comのSANを持つ証明書を発行しています(時には同じ価格であるか、それ以上のものがあります)。
いくつかのCAが同じ価格で両方を提供していることを指摘してくれてありがとう。ベンダーを探している人が探しているべきだと私は思う。 –
SSL証明書は複数の名前をサポートし、ワイルドカードパターンマッチングもサポートしています。私は証明書に2つの名前を追加します。あなたはただ一つを選ぶ必要はありません。
は、あなたが将来的に追加のホスト名/サブドメインを使用する必要がある場合は、あなたをカバーするために2つのパターンsite.comと*.site.comを追加することを検討してください。あなたはsite.comとしてサーバにアクセスしたい場合
の両方が必要であることに注意してください、名前site.comとしてないは、パターンにこれを指摘して*.site.com
そうだけど、これはすべての費用がかかる。もしこれが単純ならば、私は時間を浪費することさえないでしょう。 –
Extended Validation Services(EV)が必要な場合を除き、SSL証明書は非常に安価です。あなたが約£10-15以上の価格を支払っていて、価格があなたにとって重要な要素であるなら、あなたは交換供給者を検討したいかもしれません。 – Cheekysoft
* .example.com(別名「ワイルドカード」)証明書はどこから入手できますか? –
技術的な問題に焦点を当てるのではなく、私の広範なジレンマに答えるので、私はこの答えが一番好きです。推論は健全で実用的です。ありがとうございました。 –
@TomD:あなたは両方をやる必要があると思います。あなたがここに示唆したより短いものを実行すると、 'https:// www.site.com'と打ち込んだユーザは恐ろしいブラウザの警告を受けるでしょう。 –
こんにちはGregS。ご意見ありがとうございます。私はある程度同意しない。この特定のサイトはちょうど小さな安全なエリアを持っています - 残りはパブリックで静的です。グローバルSSLを必要とする銀行サイトやサイトを運営していた場合は心配しますが、正直言って私はhttps:// www.example.comを入力する人にはサーバーに余分な負荷をかけることは望ましくありません理由。 –