这是一个创建于 4374 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天在OpenShift申请了账号打算弄个小的个人博客,平时写点文字,不做开发(浪费点OpenShift的资源,羞射了)
OpenShift自动给了个二级域名,如: 1-2。rhcloud。com
通过唯一cname的方式绑定好了域名,如: 1。net和www。1。net,并可以通过http正常访问
我惊奇的发现1-2。rhcloud。com是有https证书的,那么好的东东怎么可以可耻地浪费了
我马上通过https,加上我自己顶级域名访问,带不带www都可以,但是证书出现问题了:
这可能不是您要查找的网站!
您尝试访问的是 www。1。net,但实际上访问的却是标识为 *。rhcloud。com 的服务器
..........
此处省略N字
(我用chrome)
虽然可以点继续,但是地址栏还是有警告
求助各位大虾,这可怎么整,绿灯变红灯了啊
现在有两个问题:
第一,怎么能直接弄到证书,我只知道startssl可以免费申请证书(本人小白,不知道这个思路对不对,而且openshift官方貌似说,custom domains ssl 要收费的)
第二,自己颁发,就像定火车票官网一样,弄个证书让访客自己下,这个证书貌似可以自己颁发,因为我用wallproxy是会先导入证书,我看了那个证书的颁发机构貌似就是wallproxy ca
因此是不是说这个证书可以自己做
求大神!
OpenShift自动给了个二级域名,如: 1-2。rhcloud。com
通过唯一cname的方式绑定好了域名,如: 1。net和www。1。net,并可以通过http正常访问
我惊奇的发现1-2。rhcloud。com是有https证书的,那么好的东东怎么可以可耻地浪费了
我马上通过https,加上我自己顶级域名访问,带不带www都可以,但是证书出现问题了:
这可能不是您要查找的网站!
您尝试访问的是 www。1。net,但实际上访问的却是标识为 *。rhcloud。com 的服务器
..........
此处省略N字
(我用chrome)
虽然可以点继续,但是地址栏还是有警告
求助各位大虾,这可怎么整,绿灯变红灯了啊
现在有两个问题:
第一,怎么能直接弄到证书,我只知道startssl可以免费申请证书(本人小白,不知道这个思路对不对,而且openshift官方貌似说,custom domains ssl 要收费的)
第二,自己颁发,就像定火车票官网一样,弄个证书让访客自己下,这个证书貌似可以自己颁发,因为我用wallproxy是会先导入证书,我看了那个证书的颁发机构貌似就是wallproxy ca
因此是不是说这个证书可以自己做
求大神!
 |
1
TONYHEAD 2012-11-21 17:12:22 +08:00  1
第一个问题:我觉得行不通。
第二个问题:你目前做的“地址栏还有警告”,其实就跟自己颁发差不多了。 |
 |
2
bombless 2012-11-21 17:14:13 +08:00
如果自己发能满足你的需求,那就自己发……这就已经算完美的解决方案了吧。
|
 |
3
wuxinli1025 OP |
 |
4
Semidio 2012-11-21 18:34:04 +08:00 1
@wuxinli1025 证书是和域名对应,而且是基于根证书来确定是否可信,首先,有几家根证书管理机构,操作系统内置了认可一批这些管理机构的根证书,这些机构下面还会有二级机构和二级证书,只有出自这些机构的证书才是默认可信,否则需要用户手动导入证书并设置为可信才行(例如12306),否则显示这个网站的证书不可信。你现在相当于证书的认证地址和使用地址不符(就像改了名的考卷一样),自己颁发就相当于除了你之外没有任何人相信这个这个证书(除非手动添加信任,就像造文凭一样,除了自娱自乐之外,没有多少实际用处,特别是生产环境下,当然如果你只是自用,或者小圈子利用,只是想要SSL加密的话那当然可以,叫每个人手动添加证书信任就是了)
|
|
5
wuxinli1025 OP @Semidio 我想自己颁发个证书学习学习,可是我不会做,另外,在startssl申请可行吗?就相当于我改了名的考卷有人承认了?
|
|
6
Semidio 2012-11-21 19:01:15 +08:00 1
@wuxinli1025 startssl是第一年免费,相当于他们帮你开了一张正规文凭,不要手续费,但是只有一年有效期,续期要交钱。
|
|
7
wuxinli1025 OP @Semidio soga 那我还是想办法自己颁发 可是我不会,怎么颁发呢?大神知道不知道?
|
 |
8
Js 2012-11-22 15:19:10 +08:00
openshift那个是wildcard ssl, 只适合用于他自己的二级域名
支持ssl一般有个先决条件, 就是你得有个独立IP |
 |
9
pyer 2012-11-25 09:21:21 +08:00
@wuxinli1025 自己颁发可以用openssl创建,教程一搜一大把,但还不如rhcloud的,因为rhcloud好歹CA是有效的,当然如果你能在所有电脑上导入自己的CA那另当别论。
@Js SNI可以让一个ip支持多个域名的证书 http://en.wikipedia.org/wiki/Server_Name_Indication |
|
10
wuxinli1025 OP 我在网站的根目录下生成了server.crt server.key和server.csr三个文件并且把server.crt已经导入到了收信人的证书颁发机构 common name当时填的是www。1。net ,现在我用https://www。1。net访问,问题依旧!换浏览器也不行,用dos重启openshift应用也不行
是不是还要把server.crt和server.key这两个文件放在服务器的某个目录?conf? 我不知道openshift的这个目录在哪啊! |
 |
11
jings 2014-04-22 12:40:42 +08:00
自建证书 如上 怎么破 [抱歉 不是有意挖坟 但还真遇到了]
|
Select Language