Nginx

如何查找域的第二個 ssl 證書

  • January 29, 2018

這有點難以理解,如果不清楚,請道歉。

客戶要求我在他照看的伺服器上的域上安裝 ssl 證書。有多個域指向同一個伺服器。在我之前有人使用 certbot 為一個域安裝證書:elitemi.co.uk. 我使用 certbot 為另一個域創建證書print4.co.uk。在執行測試https://www.ssllabs.com/ssltest/analyze.html?d=print4.co.uk時,第一個證書是有效的,但有一個通用名稱為elitemi.co.uk.

這導致 Outlook 和其他服務出現問題,我只想擺脫它!我檢查了 print4.co.uk 的配置,它沒有其他證書的條目,據我所知,沒有為 nginx 或 nginx.conf 設置預設值以指向elitemi 證書。我沒有想法,第一個設置的人不記得他做了什麼。

所以我的問題是如何找出為什麼要查看第二個證書以及如何擺脫這種聯繫。

網站很好。

由於您在同一個 IP 地址上使用多個證書,伺服器需要知道客戶端在 TLS 握手期間連接到哪個網站(因為Host在 HTTP 傳輸期間,標頭出現在握手之後)。伺服器知道客戶端想要查看哪個證書的方式是通過Server Name Indication (SNI)。您看到兩個證書的原因elitemi.co.uk是當客戶端未指定主機名時使用第二個證書。

這是正常活動,您不必擔心。

引用自:https://serverfault.com/questions/894589