Comment faire en sorte que les sous-domaines s'exécutent sur ssl avec le domaine
J'ai acheté un certificat wildcard ssl pour mon site Web, disons www.example.com
J'utilise le serveur Ubuntu 14.04 sur un hébergement AWS et utilise Apache 2.4. Mon domaine est réservé par GoDaddy.
Je voulais que deux de mes dossiers js & css apparaissent en tant que sous-domaines, c.-à-d. js.example.com and css.example.com. Ainsi, à la page, tous les fichiers des dossiers css et js se chargent plus rapidement.
J'ai réussi à activer les paramètres pour créer css.example.com et js.example.com dans Apache. En outre, j'ai configuré le certificat SSL avec mon site Web et activé https, par exemple. https://www.example.com
Maintenant, le problème est que je ne peux pas installer ssl ou secure vhost pour mes sous-domaines js & css.
Maintenant, lorsque j'ouvre mon site Web avec https://www.example.com , des avertissements apparaissent dans la console pour l'origine non sécurisée des fichiers js et css. Comment résoudre ce problème?
En l'état actuel des choses, vous ne pouvez pas.
Votre certificat (je suppose) est pour www.example.com; pas pour js.example.com, css.example.com ou rien d'autre . example.com.
Un certificat destiné à n'importe quoi . Example.com est un certificat générique et leur prix est supérieur.
Une autre solution consiste à ajouter des noms de substitution de sujet à votre certificat pour couvrir js.example.com et css.example.com, mais vous devrez le faire au stade de la demande. Vous ne pouvez pas le faire de manière rétrospective. Les chances sont, il y aurait des frais pour cela aussi.
Vous avez donc le choix entre l’achat d’un certificat de remplacement ou le déplacement de vos fichiers css et js vers un sous-répertoire de votre site Web, de sorte qu’ils soient accessibles en tant que https://www.example.com/css et - https://www.example.com/js en utilisant votre certificat actuel.
Toutefois, si vous avez acheté un certificat générique ou un certificat avec des réseaux de stockage couvrant tous vos différents domaines et générant toujours des erreurs, il est probable que le problème concerne Apache.
Vous devez vous assurer que le sous-domaine Apache pour ccs et js utilise également https. S'ils utilisent http, vous obtiendrez les avertissements que vous déclarez.