我有一個帶有(/ 可以)後綴的內部域。例如:
server1.mynetwork.ken 也解析為 server1
我有 mynetwork.ken 的自簽名通配符憑證。當我到達時https://server1.mynetwork.ken證書很好,但是當我去https://伺服器1瀏覽器抱怨無效的通用名稱(這是有道理的)。
解決這個問題最簡單的方法是什麼?
我應該建立一個全域通配符 * 嗎? *?
答案1
解決這個問題最簡單的方法是什麼?
證書主題必須與您使用的網域名稱相符。您可以嘗試僅包含server1在憑證中,但最好的方法是實際使用全名來存取該網站。
我應該建立一個全域通配符 * 嗎? *?
只有最左邊的標籤可以包含萬用字元。這意味著*.*行不通。
答案2
我應該建立一個全域通配符 * 嗎? *?
我認為沒有任何應用程式會讓你這樣做。
您可以透過擁有 www.server1.mynetwork.ken 的 A 記錄,然後將 server1 的 CNAME 記錄設為 www.server1.mynetwork.ken 來實現此目的。
答案3
解決這個問題最簡單的方法是
設定您的 Web 伺服器以將 http[s]://server1 轉送到https://server1.mynetwork.ken
這意味著人們(您)server1\在瀏覽器網址列中輸入內容,您將自動到達完整網站的 https 版本。
如果這是不可能的,那麼您將建立一個證書,指定通用名稱的任何內容,然後使用擴展字段“備用名稱”(它是一個數組)來添加所需數量的別名。通常:
localhost, *.mynetwork.ken, mynetwork.ken
如果有人直接訪問,https://server1那麼除了獲得 的明確證書之外,您無能為力server1。最簡單的方法是依靠 http 來捕捉「方便」的 url 情況,並轉發到完全合格的 https。