那些遇到过的问题

我的 www 子域收到 SSL_ERROR_BAD_CERT_DOMAIN

And*_*eev 3 ssl nginx

服务器:Ubuntu、nginx。

example.com在 namecheap.com 上注册了一个域,并在 DigitalOcean 上进行了配置。我有子域的CNAME记录www

www.example.com. 1800 IN CNAME example.com.
Run Code Online (Sandbox Code Playgroud)

这是我的/etc/nginx/sites-enabled/default文件内容:

# HTTP - redirect all requests to HTTPS
server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;
    return 301 https://$host$request_uri;
}

# HTTPS - serve HTML from /usr/share/nginx/html, proxy requests to /parse/
# through to Parse Server

server {
    listen               80;
    server_name          www.example.com;

    return 301 https://example.com$request_uri;
}

server {
        listen 443;
        server_name example.com;

        root /home/example/website;
        index index.html index.htm;

        ssl on;
        # Use certificate and key provided by Let's Encrypt:
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

        # Config (http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/)
        add_header Strict-Transport-Security max-age=31536000;
        add_header X-Frame-Options DENY;

        # Pass requests for /parse/ to Parse Server instance at localhost:1337
        location /parse/ {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://localhost:1337/;
                proxy_ssl_session_reuse off;
                proxy_set_header Host $http_host;
                proxy_redirect off;
        }

        location / {
                try_files $uri $uri/ =404;
        }

}
Run Code Online (Sandbox Code Playgroud)

但是,当我尝试打开www.example.comFirefox 时显示SSL_ERROR_BAD_CERT_DOMAIN“您的连接不安全”错误。

如何解决?

解答:感谢所有建议者,向www子域颁发 SSL 证书成功了。

这是让我们加密的命令:

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
Run Code Online (Sandbox Code Playgroud)

Mat*_*ark 7

Chrome 警告页面的输出

该服务器无法证明它是www.example.com;它的安全证书来自example.com。这可能是由于配置错误或攻击者拦截了您的连接造成的。

证书已颁发给顶级域example.com,但未颁发给子域www.exmample.com

如果 ssl 发行人说他们应该给您 www,请与他们联系以获取更多信息。

请注意,此警告是在 SSL 握手级别发出的,并且是在请求到达 nginx 服务器进行处理之前。

  • @Andrey,在您进入 nginx 进程之前,此警告出现在 SSL 握手级别。如果您要绕过此安全警告,那么您将被重定向。 (2认同)

归档时间:

查看次数:

12941 次

最近记录:

9 年,10 月 前
相关归档
nginx:连接到上游时没有实时上游 19
如何使用 Nagios 检查安全网站的 HTTP 响应代码? 12
NginX 日志轮换 10
NGINX SSL 不响应 IPv6 10
重启 nginx 不断询问 PEM 密码 6
使用重写设置 nginx 反向代理以应用于站点中的所有链接 6
GeoTrust SSL CA 的“无法在本地验证发行人的权限” 5
url重写,nginx抛出404错误,错误日志中没有任何内容 5
nginx,所有文件都应该由 www-data 拥有吗? 3
来自 127.0.0.1 的所有 nginx 访问日志(所以不能使用 fail2ban) 1
难疑归档
如何使用远程桌面发送 ctrl+alt+del? 288
Nginx:如何将 HTTP 请求转发到另一个端口? 104
总是 root 有什么问题? 85
Unix“whoami”命令的 Windows 等价物是什么? 80
Apache2 配置变量未定义 78
Nginx 将一条路径重定向到另一条路径 70
从物理机在 VirtualBox 中创建虚拟机 61
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
DIMM:单列、双列与四列 56