已部署 SSL 的域名 CNAME 到另一个部署了 SSL 的域名,为什么会提示不安全?
liuzhen · 2018-12-26 22:56:47 +08:00 · 7526 次点击这是一个创建于 2162 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
aa6563679 2018-12-26 23:02:45 +08:00 via iPhone  1
因为 cname 不是 https,也就不能进行域名验证
|
 |
2
lhx2008 2018-12-26 23:06:09 +08:00 via Android 1
cname 只是把你 b 的 IP 解析到 a 了
你这种情况应该用 301 |
 |
4
flowfire 2018-12-26 23:23:06 +08:00 via Android
|
 |
7
MonoLogueChi 2018-12-27 00:10:16 +08:00 via Android
|
|
8
MonoLogueChi 2018-12-27 00:15:01 +08:00 via Android
@flowfire 证书验证域名不验证 IP,你通信用的是 a 的公钥,但是服务端部署的是 b 的私钥,这样证书就会出问题,和 IP 没有一毛钱的关系
|
 |
9
Rezark 2018-12-27 08:47:04 +08:00
|
 |
10
whileFalse 2018-12-27 08:49:43 +08:00 1
* 在 B server 上同时部署 a 和 b 的 ssl 证书
* 在 A server 上做反代 |
|
11
flowfire 2018-12-27 09:38:51 +08:00 via Android
@MonoLogueChi 通信用的是 b 的公私钥,只是因为证书中记录的域名和使用的域名不相同,才会报错
|
|
12
MonoLogueChi 2018-12-27 18:34:18 +08:00
@flowfire #11 你访问的域名是 a,怎么会用 b 的公钥呢,cname 只是域名解析,不是域名跳转
|
|
13
flowfire 2018-12-27 18:37:56 +08:00
@MonoLogueChi #12 公私钥都是放在服务器上的,你访问的是 B 的服务器,用的就是 B 的公钥
|
 |
14
siteng 2018-12-28 10:34:39 +08:00 via Android
b 服务器设置 a 请求 301 到 b 不行吗?
|
 |
15
keyfunc 2019-01-02 15:55:08 +08:00
我怎么感觉楼主就一台服务器,2 个域名 2 张证书呢,你直接在一台服务器上加 2 张证书不就行了,不支持 SNI 的老客户端可能会报错,但现在基本很少。
|
Select Language