1
aa6563679 2018-12-26 23:02:45 +08:00 via iPhone 1
因为 cname 不是 https,也就不能进行域名验证
|
2
lhx2008 2018-12-26 23:06:09 +08:00 via Android 1
cname 只是把你 b 的 IP 解析到 a 了
你这种情况应该用 301 |
4
flowfire 2018-12-26 23:23:06 +08:00 via Android
|
7
MonoLogueChi 2018-12-27 00:10:16 +08:00 via Android
|
8
MonoLogueChi 2018-12-27 00:15:01 +08:00 via Android
@flowfire 证书验证域名不验证 IP,你通信用的是 a 的公钥,但是服务端部署的是 b 的私钥,这样证书就会出问题,和 IP 没有一毛钱的关系
|
9
Rezark 2018-12-27 08:47:04 +08:00
|
10
whileFalse 2018-12-27 08:49:43 +08:00 1
* 在 B server 上同时部署 a 和 b 的 ssl 证书
* 在 A server 上做反代 |
11
flowfire 2018-12-27 09:38:51 +08:00 via Android
@MonoLogueChi 通信用的是 b 的公私钥,只是因为证书中记录的域名和使用的域名不相同,才会报错
|
12
MonoLogueChi 2018-12-27 18:34:18 +08:00
@flowfire #11 你访问的域名是 a,怎么会用 b 的公钥呢,cname 只是域名解析,不是域名跳转
|
13
flowfire 2018-12-27 18:37:56 +08:00
@MonoLogueChi #12 公私钥都是放在服务器上的,你访问的是 B 的服务器,用的就是 B 的公钥
|
14
siteng 2018-12-28 10:34:39 +08:00 via Android
b 服务器设置 a 请求 301 到 b 不行吗?
|
15
keyfunc 2019-01-02 15:55:08 +08:00
我怎么感觉楼主就一台服务器,2 个域名 2 张证书呢,你直接在一台服务器上加 2 张证书不就行了,不支持 SNI 的老客户端可能会报错,但现在基本很少。
|