V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AceCandy
V2EX  ›  程序员

问下大佬们关于域名的配置问题

  •  
  •   AceCandy · 2022-07-24 22:35:03 +08:00 · 2031 次点击
    这是一个创建于 851 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大佬们,遇到个难题不知道怎么弄了,现在处于迷茫时间,希望能帮忙解惑。

    我一开始是用的域名是 blog.XXX.cn:4443 ,给它配置了*.XXX.cn 的泛域名,浏览器显示是安全的。 现在我想直接使用 XXX.cn 这个域名不加端口号,所以使用了阿里云 cdn 的方式,把 XXX.cn cname 到了 blog.XXX.cn:4443,然后我直接打开 XXX.cn 却提示是不安全的。

    显示: [此服务器无法证明它是 XXX.cn ;它的安全证书来自 *.XXX.cn 。这可能是由错误配置或者有攻击者截获你的连接而导致的。]

    我是哪出了问题?上面的 XXX 不代表真实网址哈

    8 条回复    2022-07-25 07:12:58 +08:00
    totoro625
        1
    totoro625  
       2022-07-24 22:46:07 +08:00
    检查一下你的 SSL 证书是否包含 xxx.cn
    默认*.xxx.cn 不含 xxx.cn
    例如你查看本论坛的 SSL 证书就会发现在详细信息,使用者可选名称里面是 DNS Name=*.v2ex.com 和 DNS Name=v2ex.com 两个名称

    或者以 http 方式访问,不要用 https 访问
    AceCandy
        2
    AceCandy  
    OP
       2022-07-24 22:58:36 +08:00
    @totoro625 纳尼,泛域名不包含主域名吗,我一直以为是主域名和下一级所有子域名
    VincentYoung
        3
    VincentYoung  
       2022-07-24 23:03:42 +08:00 via iPhone
    @AceCandy #2 有两种 你的应该不包含
    eason1874
        4
    eason1874  
       2022-07-24 23:46:36 +08:00
    *.example.com 包括所有二级域名,不包括根域名 example.com ,也不包括三级四级域名

    如果你是用 acme sh 签发证书,你同时指定二级泛域名 *.example.com 和根域名 example.com ,这样 DNS 验证是一样的
    dorothyREN
        5
    dorothyREN  
       2022-07-24 23:49:28 +08:00
    @AceCandy #2 泛域名不含 @
    mytsing520
        6
    mytsing520  
       2022-07-25 02:38:24 +08:00
    检查你的证书,应该是出现了泛域名不含主域名的情况
    yaoyao1128
        7
    yaoyao1128  
       2022-07-25 03:19:33 +08:00 via iPhone
    泛域名默认不包括上一级域名,并且只泛一级
    一般申请工具会帮你增加上一级域名,但是不代表一定
    如果用 csr 申请的 大概率自己的 san 没写……
    yuzo555
        8
    yuzo555  
       2022-07-25 07:12:58 +08:00
    有些证书商发泛域名证书会额外加一个主域名的,比如:["xxx.cn", "*.xxx.cn"],但是大部分都不会加,实际上就只有一个 *.xxx.cn 的范围,这个自然是不包含 xxx.cn 本身的。

    顺带一提,这个 * 也不包含字符“.”,所以 a.b.xxx.cn 也不适用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:46 · PVG 20:46 · LAX 04:46 · JFK 07:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.