我的網站有通配符 SSL,但我的網頁瀏覽器中出現奇怪的錯誤。
您嘗試造訪 app.dev.mysite.com,但實際上您造訪的是一個將自身標識為 *.mysite.com 的伺服器。
(這就是 Chrome 告訴我正在發生的事情)
我不明白這個錯誤。我認為通配符 SSL 意味著它可以工作任何我網站的子網域?到底怎麼app.dev.mysite.com不匹配呢*.mysite.com?
奇怪的是,app.mysite.com這個 SSL 工作得很好。這裡發生了什麼事? apache 有這方面的設定嗎?
PS 我的網域/SSL 是透過 GoDaddy 實現的。
答案1
您需要為 *.dev.mysite.com 提供另一個 ssl 證書http://www.ietf.org/rfc/rfc2818.txt
第 3.1 節
使用[RFC2459]指定的匹配規則來執行匹配
。如果憑證中存在給定類型的多個身分
(例如,多個 dNSName 名稱,則任何一組中的符合都被視為可接受的。)名稱可以包含通配符
*,它被視為與任何單一網域
元件或組件片段。例如,.a.com 符合 foo.a.com,但
不符 bar.foo.a.com。 F.com 與 foo.com 匹配,但與 bar.com 不符。