wwwを使用しないと、私はどのサブドメインを認証しますか？

Question

Facebookで表示可能にするJavascriptアプリケーションで作業しています。 Facebookは私のサーバー上に関連するPHPとJavascriptコードを提供する特別なディレクトリを設定します。私のものは/canvasと呼ばれています。

また、httpsを使用して接続する必要があります。はい、SSL証明書を購入しています。

人々が自分のドメインに到達するために「WWW」を入力する必要がないように私は私の.htaccessファイルに次のコードを使用し

：

RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] 
RewriteRule ^(.*)$ http://%1/$1 [R=301,L] 

だから私は、URLは、私がしたいことを想定Facebookに送るのはhttps://mydomain.com/canvasです。

しかし私はちょっと混乱しています。なぜなら、SSL証明書を購入すると、サブドメインを指定する必要があるからです。

「www」のない「mydomain.com」にSSL証明書が適用されるように指定する方法はありますか？

それは望ましくないですか？安全な取引のために特別なサブドメインを用意する必要がありますか？ https://secure.mydomain.comのようなもの？

以前はSSL証明書を使ったことがありませんでしたので、初心者が理解できるレベルで回答してください。

Answer 1

最も重要な点は、（リダイレクト後も）ユーザーが要求したホスト名と一致する証明書が必要な点です。 www.example.comとexample.comの両方にサービスを提供するには、サブジェクト代替名（SAN）の両方のエントリを持つ証明書が必要です。

サブドメインは指定する必要はありませんが、CAが発行したドメインによって異なります。いくつかのケースでは、2つのSANエントリ（wwwの有無にかかわらず）を証明書で発行するケースもあります（場合によっては追加料金なし）。

あなたはhttps://example.com上のすべてのものを提供したい場合は、それは大丈夫ですが、あなたの証明書がwww.example.comのためのSANを持っていない場合、（リダイレクト前）https://www.example.comへの最初の接続は、クライアント側の証明書エラーが発生します。したがって、両方を持つと便利です。

Answer 2

実際にはサブドメインではなくメインドメインを使用できます。サブドメインを使用することは、多くのサーバーにサービスをディスパッチするための巨大なインフラストラクチャがある場合には面白いことです。

私の正規のドメイン名は認定されたドメイン名であり、私はリクエストのやり方をリダイレクトします。

したがって、プロバイダーが設定した管理インターフェイスによって異なりますが、理論的には既存のドメインに設定することができます。