Ssl
我應該關心“伺服器證書不包含與伺服器名稱匹配的 ID”嗎?
我有以下配置:
<VirtualHost 1.2.3.4:443> ServerName mydomain.com ServerAlias www.mydomain.com ... </VirtualHost>
我想
www.mydomain.com
成為主域,但我也希望使用者能夠輸入mydomain.com
然後我將它們重定向到www
. 所以證書名稱是www.mydomain.com
. 但是隨著我在啟動apache時不斷收到這個警告:AH01909:mydomain.com:443:0 伺服器證書不包含與伺服器名稱匹配的 ID
一切都很好,我還在 ssllabs.com 上獲得了 A 級評級。但是這個警告仍然困擾著我,我想知道我是否在這裡遺漏了什麼?
顯然證書的 CN 與 Server Name 不匹配,但它仍然匹配 Alias。
這是“不好的做法”還是有另一種不產生此警告的處理方法?我什至應該關心它嗎?最後,這只是一個警告,表明可能有問題,但事實並非如此。或者這會導致客戶端出現問題嗎?
到目前為止,一切對我來說都很好,使用者也沒有抱怨,所以我想一切都正常。
通常,警告*“伺服器證書不包含與伺服器名稱匹配的 ID”*是針對系統管理員的警告(不是致命錯誤),他們很可能犯了配置錯誤,表明設置了錯誤的 TLS 伺服器證書,或者至少 Apache httpd 無法將 ServerName 與證書中的通用名稱或任何 subjectAlternateName 匹配。
在您的情況下,只需切換 ServerName 和 ServerAlias 指令即可消除啟動錯誤。
<VirtualHost 1.2.3.4:443> ServerName www.example.com ServerAlias example.com
但是,如果未將其作為主題備用名稱條目包含在 www.example.com 證書上,您可能希望獲得 example.com 的實際證書。