搞了个比较短的cn域名来玩耍,一般都是默认解析www 跟@
例如 浏览器输入 www.a.cn 跟 a.cn 访问效果相同。
结果我就碰到一个特别恶心的事情。
我申请www.a.cn的证书,结果a.cn访问 出现 HSTS,提示证书域名不匹配
我不信邪,以为a.cn包含 www.a.cn 结果折腾半天下来,特喵一样的情况。
反观我之前的其他域名 例如 com.cn 用不带www的申请,访问www就没问题。
归根到底是域名的坑啊。。。。。
ps:
Let’s Encrypt 申请的证书,等我有空再研究研究 是不是签发机构的问题
搞个通配符的域名
域名没问题 是证书。 免费证书不能搞通配符吧
所以域名是啥,可以给大家看看有多短吗
3个字母的。
你换个浏览器试试. 或者进隐私模式试试
跟浏览器无关,折腾下来发现 是域名的问题。
我用com.cn 做了对比。
难评
你这个问题我没见过。这样吧,你下载一个 CloudFlare,注册账户添加网站然后申请 SSL,每个证书类型能免费申请的就免费申请。完事了大喊一声 CF 启动。
Let’s Encrypt有免费的泛域名证书,可以申请
任何域名申请证书都是把www.example.com和example.com当做两个域名,何况Letsencrypt支持多域名证书和通配符证书,你这要我怎么说呢?
我研究研究去。我主要是纠结为啥 cn跟com.cn的签名验证机制不一样
你这应该申请的是单域名证书,那么www.a.cn和a.cn不是一个域名,要两个单域名证书,或者直接搞泛域名证书
不太清楚这个
com.cn 申请一个根证书 例如 a.com.cn 在www.a.com.cn 下是可以的.
我相同的方式申请的证书,一个com.cn 跟一个cn 。 对比看就是cn不支持。
按理来说,如果你域名SSL证书的CN为example.com,它就不应该在www.example.com上可用;证书签发机构可能在对example.com签发时附加www.example.com
我记得caddy可以自动申请通配符证书
dns challenge 可以申请泛域名证书,http challenge 则不行
SAN字段标识该证书授权的多个域名,多域名和泛域名没有必然联系