这是一个创建于 2585 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
aa6563679 2018 年 12 月 26 日 via iPhone  1
因为 cname 不是 https,也就不能进行域名验证
|
 |
2
lhx2008 2018 年 12 月 26 日 via Android 1
cname 只是把你 b 的 IP 解析到 a 了
你这种情况应该用 301 |
 |
4
flowfire 2018 年 12 月 26 日 via Android
|
 |
7
MonoLogueChi 2018 年 12 月 27 日 via Android
|
|
8
MonoLogueChi 2018 年 12 月 27 日 via Android
@flowfire 证书验证域名不验证 IP,你通信用的是 a 的公钥,但是服务端部署的是 b 的私钥,这样证书就会出问题,和 IP 没有一毛钱的关系
|
 |
10
whileFalse 2018 年 12 月 27 日 1
* 在 B server 上同时部署 a 和 b 的 ssl 证书
* 在 A server 上做反代 |
|
11
flowfire 2018 年 12 月 27 日 via Android
@MonoLogueChi 通信用的是 b 的公私钥,只是因为证书中记录的域名和使用的域名不相同,才会报错
|
|
12
MonoLogueChi 2018 年 12 月 27 日
@flowfire #11 你访问的域名是 a,怎么会用 b 的公钥呢,cname 只是域名解析,不是域名跳转
|
|
13
flowfire 2018 年 12 月 27 日
@MonoLogueChi #12 公私钥都是放在服务器上的,你访问的是 B 的服务器,用的就是 B 的公钥
|
 |
14
siteng 2018 年 12 月 28 日 via Android
b 服务器设置 a 请求 301 到 b 不行吗?
|
 |
15
keyfunc 2019 年 1 月 2 日
我怎么感觉楼主就一台服务器,2 个域名 2 张证书呢,你直接在一台服务器上加 2 张证书不就行了,不支持 SNI 的老客户端可能会报错,但现在基本很少。
|
Select Language