我有一张来自Godaddy的通配符SSL证书。当我访问这里:
https://conciergelive.conciergeliveapp.com/users_session/new
一切都很好。但当我来到这里:
https://es.conciergelive.conciergeliveapp.com/users_session/new
我收到了一个安全警报。 我需要额外的子域来确定地区。 有什么想法为什么这不起作用?
2个回答
41
根据 RFC 2818 Http Over SSL,第3.1节:
它解释了为什么证书中的 *.conciergeliveapp.com 名称与 conciergelive.conciergeliveapp.com 匹配,但与 es.conciergelive.conciergeliveapp.com 不匹配。名称可以包含通配符字符*,被认为匹配任何单个域名组件或组件片段。例如,*.a.com 匹配 foo.a.com 但不匹配 bar.foo.a.com。
- Jcs
1
3通配符证书匹配规则的标准(即标准轨迹RFC)实际上是RFC 6125(第6.4.3节);RFC 2818仅具有信息性状态。https://www.rfc-editor.org/rfc/rfc6125.txt - Daniel Roethlisberger
11
您的SSL证书只适用于*.conciergeliveapp.com,您需要另一个SSL证书来匹配*.conciergelive.conciergeliveapp.com。
您可以参考RFC-2818:http://www.ietf.org/rfc/rfc2818.txt
如果需要更多细节,可以访问ServerFault: https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain
- Brandon
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接