V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lxxself
V2EX  ›  问与答

同一个域名多次申请 Let's Encrypt 会出问题么

  •  
  •   lxxself · 2019-07-11 11:46:52 +08:00 · 4742 次点击
    这是一个创建于 1955 天前的主题,其中的信息可能已经有所发展或是发生改变。
    a.com 域名在一个服务器上申请了 Let's Encrypt 泛域名,然后在另一个服务器宝塔上又特定申请了 1.a.com ,然后好像就不可用,尽管证书显示为有效,但页面上那个锁依然是红色的,且页面显示 NET::ERR_CERT_INVALID
    17 条回复    2019-07-11 13:55:52 +08:00
    momocraft
        1
    momocraft  
       2019-07-11 11:48:52 +08:00
    这个真的叫 “证书显示为有效” ?
    dot2017
        2
    dot2017  
       2019-07-11 11:49:03 +08:00
    证书里看看 dns 分配的是不是前面的主域名。你拿不同邮箱去申请可以主域名子域名分开来的
    steptodream
        3
    steptodream  
       2019-07-11 11:49:17 +08:00
    为什么不直接申请 wildcard ssl
    lxxself
        4
    lxxself  
    OP
       2019-07-11 11:52:10 +08:00
    @momocraft ![]( ) 效果是这样
    hundan
        5
    hundan  
       2019-07-11 11:55:24 +08:00 via Android
    证书链完整吗
    lxxself
        6
    lxxself  
    OP
       2019-07-11 11:55:54 +08:00
    @steptodream 可能我没讲清楚,就是先一个服务器上申请了通配符证书,然后另一个服务器上宝塔又申请了特定子域名的证书
    lxxself
        7
    lxxself  
    OP
       2019-07-11 11:56:37 +08:00
    @hundan 证书链是指?
    lxxself
        8
    lxxself  
    OP
       2019-07-11 11:58:11 +08:00
    @dot2017 其实我也想搞明白 ssl 证书配置的问题,我能一处申请好通配符证书,然后拷贝它到各处服务器直接用么
    arens
        9
    arens  
       2019-07-11 11:59:59 +08:00
    可以尝试泛域名证书
    belin520
        10
    belin520  
       2019-07-11 12:01:04 +08:00
    理论上是不会的
    lxxself
        11
    lxxself  
    OP
       2019-07-11 12:01:36 +08:00
    @arens 所以我有点疑问:1-泛域名证书申请了可以多处拷贝使用么? 2-已经申请了通配符又申请某一特定子域名证书会相互有影响么?
    dot2017
        12
    dot2017  
       2019-07-11 12:04:41 +08:00
    @lxxself 可以的。证书链完整就行。
    msg7086
        13
    msg7086  
       2019-07-11 12:06:08 +08:00
    @lxxself 可以;不会。
    also24
        14
    also24  
       2019-07-11 12:17:12 +08:00 via Android
    @lxxself 换个浏览器试一下
    d5
        15
    d5  
       2019-07-11 12:29:32 +08:00 via iPhone
    完善证书链。说人话就是,把两个 crt 文件里的内容复制粘贴到一个文件中。
    lxxself
        16
    lxxself  
    OP
       2019-07-11 13:51:02 +08:00
    @also24 吃了个午饭回来再一配就可以了,似乎是缓存的问题。因为发现当同一个 ip 上配了多个域名 ssl 证书的时候,不知道啥原因过一段时间打开 1.a.com 实际上证书是 1.b.com 的,就得重新申请配一遍。
    also24
        17
    also24  
       2019-07-11 13:55:52 +08:00
    @lxxself #16
    Chrome 会缓存一段时间证书。
    所以我才喊你换个浏览器测试一下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1862 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:32 · PVG 00:32 · LAX 08:32 · JFK 11:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.