这是一个创建于 3720 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在有两个域名, 其中一个是foo.com,另一个是foo.org.
把foo.org通过dns定向到了foo.com. 现在foo.com使用了https,现在每次访问foo.org都会提示证书错误.
在apache中设置了跳转也没有效果,是不是哪里写错了..
把foo.org通过dns定向到了foo.com. 现在foo.com使用了https,现在每次访问foo.org都会提示证书错误.
在apache中设置了跳转也没有效果,是不是哪里写错了..
 |
1
niseter 2014-09-16 12:45:58 +08:00  5
你需要注意的是SSL/TLS是先进行握手后再传递数据的。
这个时候,用户访问foo.org,DNS解析到foo.com的IP地址,于是浏览器带着foo.org的host与这个IP进行通信,这个时候,浏览器与这个IP握手,收到了foo.com的证书,而不是foo.org,于是报错。 注意,你的301跳转只有在握手后才能被收到。 |
 |
2
paulw54jrn OP |
 |
4
wzxjohn 2014-09-16 13:22:21 +08:00 1
@paulw54jrn 可以绑定多个证书是没错但是这样的话你就需要两倍的证书投入了哦。。。
|
 |
5
gamexg 2014-09-16 13:32:00 +08:00 1
新浏览器都支持单IP多证书了,所以你如果每个域名都有一个证书就没问题的。
|
 |
6
anjunecha 2014-09-16 13:52:14 +08:00 via Android 1
有一点LZ注意一下,Microsoft XP 系统下的所有IE 浏览器都不支持 SNI
|
 |
7
Lax 2014-09-16 14:19:43 +08:00 1
SNI还不能覆盖所以浏览器,把两个域名分别启动在不同的ip吧
每个域名需要一个证书,这个方面貌似没什么省钱的好办法 |
|
8
paulw54jrn OP |
|
9
paulw54jrn OP @Lax
ok. 多谢! |
 |
10
haiyanfu 2014-09-16 15:02:06 +08:00 2
最好的解决办法就是一张证书包含2个域名,like :http://www.wosign.com/DVSSL/DV_KuaiSSL_MDC.htm
|
|
11
wzxjohn 2014-09-16 15:36:17 +08:00 1
@paulw54jrn 用一个http站点把foo.org302到https://foo.com
|
|
12
paulw54jrn OP |
 |
13
luo362722353 2014-09-17 02:05:29 +08:00 via iPhone
直接C记录啊
|
|
14
paulw54jrn OP |
Select Language