买了一个 COMODO SSL ， CSR 里域名是带 www 的，服务已经开通，除去重新购买以外还有办法么？ - V2EX

买了一个 COMODO SSL ， CSR 里域名是带 www 的，服务已经开通，除去重新购买以外还有办法么？ - V2EX

Home Sign Up Sign In

This topic created in 4068 days ago, the information mentioned may be changed or developed.

上次 phoenix 大大活动没赶上，又找了家更便宜的买了个 COMODO 证书，但是自己不了解，域名签了 www.xxxx.com 这样的，今天在某群里秀的时候，有朋友和我说带 www 的证书签出来是没用的，首先，这是真的么？

如果真是这样，除去重新购买以外还有没有啥可以挽救的办法？

31 replies 2015-03-28 16:42:12 +08:00

1

sdysj

Mar 27, 2015

1

xxx.xxx.com的证书同时包含 xxx.com 和 xxx.xxx.com的，如果你不想用 www 的话就另说了(废话)，不明白签出来没用是什么意思。

2

matrix32767

OP

Mar 27, 2015 via iPad

@sdysj
那倒是极好的，忽然好奇如果我 CSR 填的是 xxx.com 那还能包含 www 的二级域名么？

3

kn007

Mar 27, 2015

1

@matrix32767 会包含。

4

matrix32767

OP

Mar 27, 2015 via iPad

@kn007
怎么包含？自动包含 www （毕竟不是 WildCard ，只能签一个二级，万一要的不是 www 应该不会这样？），还是需要后续人工设置一下？

5

Pastsong

Mar 27, 2015

1

我记得是签 example.com 的证书会自动包含 www.example.com, 签 abc.example.com 会自动包含 www.abc.example.com

如果不放心去管理页面 revoke 了重签一遍就行

6

seki

Mar 27, 2015

xxx.com 就不会包含二级域名了吧……
这东西就看你的 CSR 怎么写的，那边签完之后再改就相当于重签了，如果卖家服务够好的话可能能让你重签

7

YonionY

Mar 27, 2015

申请sub.example.com证书会自动包含example.com，www也只是一个特殊的sub而已。

我没试过签裸域，但是印象中是不能申请裸域的，我估计允许的平台是将裸域当成www.example.com来处理的吧。

8

Tink

PRO

Mar 27, 2015

肯定不会包含的

9

icanfork

Mar 27, 2015 via Android

我博客签的是www的，现在只用裸域

10

chromee

Mar 27, 2015

www.abc.com的证书是包括abc.com和www.abc.com的
但如果填了abc.com证书里就没有www.abc.com只有abc.com

/table>

11

phoenixlzx

Mar 27, 2015

comodo 的都可以 reissue

你去找他们客服发工单要求 reissue 就行了。顺便贴上新的 CSR

12

kn007

Mar 27, 2015

@matrix32767 申请的时候会自动包含。
见crt，一般crt也会写吧
第一页常规，写着颁发给：kn007.net
第二页详细信息，字段使用者备用名称
DNS Name=kn007.net
DNS Name=www.kn007.net

13

kn007

Mar 27, 2015

@matrix32767 11楼 @phoenixlzx 正解。

14

kn007

Mar 27, 2015

@phoenixlzx 是不是送一个。。。上次活动明显没参加到。
不过我弄了个沃通的。。。准备晚些弄个anyconnect试试，嘿嘿

15

matrix32767

OP

Mar 27, 2015 via iPad

@phoenixlzx
呃，俺没做成你客户，还是厚着脸皮问卖 SSL 的专家一句，到底带了 www 后缀之后是楼上说的哪一种呢？是会自动也签一个 xxx.com 么？还是 CSR 必须写 xxx.com ？

16

matrix32767

OP

Mar 27, 2015 via iPad

@kn007
好的，我看下，谢谢。

17

phoenixlzx

Mar 27, 2015

1

@matrix32767 我已经好久没看到拿着 www 来签域名证书的了(不包括上次活动

有印象的一次签 www.xxx.com 签出来就是 www.xxx.com 和 www.www.xxx.com

所以你要签 www.xxx.com 的话 CN 部分就写 xxx.com，签出来就是 xxx.com 和 www.xxx.com

@kn007 暂时不准备做活动了。

18

randomize

Mar 27, 2015

@phoenixlzx
说的是我= =，又添乱了，可能真的比较笨又不肯多 Google 几篇，打扰的过意不去......

19

wbbim

Mar 27, 2015

@phoenixlzx
野卡最便宜几钱？

20

matrix32767

OP

Mar 27, 2015 via iPad

@randomize
哈哈，少年，我也是傻逼。傻逼不可怕。可怕的是不知道自己是傻逼的傻逼。

21

phoenixlzx

Mar 27, 2015

@randomize 是的，我现在特别想 close 你账户 =。=

@wbbim 我可以免费给熟悉的人签。不认识的就算了。

22

blijf

Mar 27, 2015

一般都是支持reissue的，我在ssls买的rapid填的是裸域，签发出来是不包含www，后来重新签发填写www开头的就可以了

23

wbbim

Mar 27, 2015

@phoenixlzx 不要求免费

24

phoenixlzx

Mar 27, 2015

@wbbim 100USD/3yr COMODO PositiveSSL

25

kn007

Mar 27, 2015

@phoenixlzx 好的，谢谢。暂时对ssl没需求目前。

26

geekzu

Mar 27, 2015 via Android

@YonionY 签裸域的话也会送www子域

27

icloudnet

Mar 27, 2015

你们上面的回复小白看完了会全晕，到底签xxx.com和www.xxx.com包不包含？
作为一个用了N年的SSL站长来给一个准确答复：
1.只签xxx.com的SSL证书是不包含www的，也就是说你https://www.xxx.com是提示证书错误的（别跟我说*.xxx.com的证书）。
2.签发www.xxx.com的证书，是包含xxx.com和www.xxx.com的。

28

geekzu

Mar 27, 2015 via Android

@phoenixlzx 应该不会出现www.www.xxx.com，我签过www的，会包含裸域，但是如果签子域名的，只包含www.子域.xxx.com和子域.xxx.com

29

matrix32767

OP

Mar 27, 2015 via iPad

@icloudnet
刚刚才发了 TK 换到 xxx.com 还没回又来这么一条……

30

phoenixlzx

Mar 27, 2015

@geekzu 这个逻辑其实不难实现... 现在能 fix 了也不惊讶，但是我还没看到具体有没有这个效果。

@matrix32767 COMODO 的证书都会帮你加 www，看好签发机构的说明就行了。

31

SharkIng

Mar 28, 2015 via iPad

谁说的没用签xxx.com会默认带上www的

About Help/a> Advertise Blog API FAQ Solana 1605 Online Highest 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 54ms UTC 16:40 PVG 00:40 LAX 09:40 JFK 12:40
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86