大佬们,遇到个难题不知道怎么弄了,现在处于迷茫时间,希望能帮忙解惑。
我一开始是用的域名是 blog.XXX.cn:4443 ,给它配置了*.XXX.cn 的泛域名,浏览器显示是安全的。 现在我想直接使用 XXX.cn 这个域名不加端口号,所以使用了阿里云 cdn 的方式,把 XXX.cn cname 到了 blog.XXX.cn:4443,然后我直接打开 XXX.cn 却提示是不安全的。
显示: [此服务器无法证明它是 XXX.cn ;它的安全证书来自 *.XXX.cn 。这可能是由错误配置或者有攻击者截获你的连接而导致的。]
我是哪出了问题?上面的 XXX 不代表真实网址哈
1
totoro625 2022-07-24 22:46:07 +08:00
|
3
VincentYoung 2022-07-24 23:03:42 +08:00 via iPhone
@AceCandy #2 有两种 你的应该不包含
|
4
eason1874 2022-07-24 23:46:36 +08:00
*.example.com 包括所有二级域名,不包括根域名 example.com ,也不包括三级四级域名
如果你是用 acme sh 签发证书,你同时指定二级泛域名 *.example.com 和根域名 example.com ,这样 DNS 验证是一样的 |
5
dorothyREN 2022-07-24 23:49:28 +08:00
@AceCandy #2 泛域名不含 @
|
6
mytsing520 2022-07-25 02:38:24 +08:00
检查你的证书,应该是出现了泛域名不含主域名的情况
|
7
yaoyao1128 2022-07-25 03:19:33 +08:00 via iPhone
泛域名默认不包括上一级域名,并且只泛一级
一般申请工具会帮你增加上一级域名,但是不代表一定 如果用 csr 申请的 大概率自己的 san 没写…… |
8
yuzo555 2022-07-25 07:12:58 +08:00
有些证书商发泛域名证书会额外加一个主域名的,比如:["xxx.cn", "*.xxx.cn"],但是大部分都不会加,实际上就只有一个 *.xxx.cn 的范围,这个自然是不包含 xxx.cn 本身的。
顺带一提,这个 * 也不包含字符“.”,所以 a.b.xxx.cn 也不适用。 |