Ssl

帶有“https://www”的 Apache SSL 無效證書鏈

  • November 14, 2016

我的站點在我的 apache 設置中為虛擬主機安裝了 ssl 證書。它重定向httphttps://sitename.comhttps並且可以正常工作,但是由於某種原因,當使用者明確鍵入“ https://www.sitename.com ”時,我收到了無效的證書錯誤。www

http://www.sitename.com有效,但一旦你使用 https,一切都會中斷。

這是我的虛擬主機 apache 配置的一部分

<VirtualHost *:80>
ServerName sitename.com
RedirectMatch permanent ^/(.*)$ https://sitename.com/$1
</VirtualHost>

<VirtualHost *:80>
ServerName catch-all.sitename.com
ServerAlias *.sitename.com
RedirectMatch permanent ^/(.*)$ https://sitename.com/$1
</VirtualHost>

<VirtualHost *:443>
ServerName sitename.com
Header always set Strict-Transport-Security max-age=31536000
SSLProxyEngine on

在解密過程發生之前,httpd 不知道主機標頭中的主機名是什麼,因此如果原始請求與證書中的主機名不匹配,您將收到錯誤消息。

如果您想讓兩個域都使用 https,您將需要:

  1. 2 個帶有 2 個單獨證書的 ip 地址,每個證書都附加到一個 ip 地址
  2. 適用於兩個域的萬用字元證書

萬用字元是最好的選擇,但我猜您沒有購買其中之一,並且您擁有特定於“sitename.com”的證書

引用自:https://serverfault.com/questions/814829

相關問答

Ssl

在缺少證書的情況下查看來自另一個域的證書是否正確?

  • July 4, 2018
檢視問答
Ssl

如何從 JKS 文件為 httpd apache 伺服器生成 .key 和 .crt 文件

  • November 8, 2021
檢視問答
Windows

找不到有效的根 CA 證書,該證書可能會顯示瀏覽器警告

  • October 6, 2021
檢視問答
Ssl

是否警告“SSL3_READ_BYTES:sslv3 alert bad certificate”表明 SSL 失敗

  • July 9, 2021
檢視問答
Ssl

Exchange 2019 ssl 證書無效

  • July 1, 2021
檢視問答
Ssl

我應該關心“伺服器證書不包含與伺服器名稱匹配的 ID”嗎?

  • January 3, 2021
檢視問答