那些遇到过的问题

SSL和多级子域的问题

Bin*_*gic 27 subdomain ssl

我有来自Godaddy的通配符SSL.我去的时候:

https://conciergelive.conciergeliveapp.com/users_session/new
Run Code Online (Sandbox Code Playgroud)

一切都好.但是当我去这里时:

https://es.conciergelive.conciergeliveapp.com/users_session/new
Run Code Online (Sandbox Code Playgroud)

我收到安全警报.我需要额外的子域来确定位置.任何想法为什么这不起作用?

Jcs*_*Jcs 40

根据RFC 2818 Http Over SSL,第3.1节:

名称可以包含通配符*,它被认为与任何单个域名组件或组件片段匹配.例如,*.a.com匹配foo.a.com但不匹配bar.foo.a.com

它解释了为什么certifacte中的名称*.conciergeliveapp.com与conciergelive.conciergeliveapp.com匹配,而不是es.conciergelive.conciergeliveapp.com

  • 通配符证书匹配规则的标准(如标准跟踪RFC)实际上是RFC 6125(第6.4.3节); RFC 2818仅具有信息状态.https://www.rfc-editor.org/rfc/rfc6125.txt (3认同)

Bra*_*don 11

您的SSL证书仅适用于*.conciergeliveapp.com,您需要另一个SSL证书*.conciergelive.conciergeliveapp.com

您可以参考RFC-2818 http://www.ietf.org/rfc/rfc2818.txt

并查看ServerFault以获取更多详细信息:https: //serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain

归档时间:

查看次数:

21706 次

最近记录:

10 年,1 月 前
相关归档
将PEM导入Java密钥库 131
CSS背景图片导致的SSL和混合内容 24
主题备选名称不存在于证书中 18
Ruby On Rails Heroku Postgres数据库SSL连接 7
使用libcurl和SSL 6
在 Bash 的 /dev/tcp 中使用 SSL 5
是否可以在 Apache Kafka Java 客户端中禁用 SSL 证书验证? 5
打开和关闭SSLSocket没有写入任何数据时出错 3
postgresql 重新加载 ssl conf 文件而不重新启动 1
对 https 的“中间人”攻击可以读取所有通信吗? -1
难疑归档
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何在不重新加载页面的情况下修改URL? 2221
夏令时和时区最佳实践 2021
'using'指令应该在命名空间的内部还是外部? 1975
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何在Git中完全替换另一个分支中的master分支? 1549
静态只读与const 1349
将JavaScript字符串转换为全部小写? 1260
JavaScript中是否有常量? 1118
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051