user172
(Apple)
1
搞了个比较短的cn域名来玩耍,一般都是默认解析www 跟@
例如 浏览器输入 www.a.cn 跟 a.cn 访问效果相同。
结果我就碰到一个特别恶心的事情。
我申请www.a.cn的证书,结果a.cn访问 出现 HSTS,提示证书域名不匹配
我不信邪,以为a.cn包含 www.a.cn 结果折腾半天下来,特喵一样的情况。
反观我之前的其他域名 例如 com.cn 用不带www的申请,访问www就没问题。
归根到底是域名的坑啊。。。。。
ps:
Let’s Encrypt 申请的证书,等我有空再研究研究 是不是签发机构的问题
2 Likes
user172
(Apple)
7
跟浏览器无关,折腾下来发现 是域名的问题。
我用com.cn 做了对比。
1 Like
PlayMcBKuwu
(鹿目 まどか Advanced)
9
你这个问题我没见过。这样吧,你下载一个 CloudFlare,注册账户添加网站然后申请 SSL,每个证书类型能免费申请的就免费申请。完事了大喊一声 CF 启动。
2 Likes
EMT
(EMT)
10
Let’s Encrypt有免费的泛域名证书,可以申请
1 Like
任何域名申请证书都是把www.example.com
和example.com
当做两个域名,何况Letsencrypt支持多域名证书和通配符证书,你这要我怎么说呢?
1 Like
user172
(Apple)
12
我研究研究去。我主要是纠结为啥 cn跟com.cn的签名验证机制不一样
EMT
(EMT)
13
你这应该申请的是单域名证书,那么www.a.cn和a.cn不是一个域名,要两个单域名证书,或者直接搞泛域名证书
user172
(Apple)
15
user172
(Apple)
16
我相同的方式申请的证书,一个com.cn 跟一个cn 。 对比看就是cn不支持。
按理来说,如果你域名SSL证书的CN为example.com
,它就不应该在www.example.com
上可用;证书签发机构可能在对example.com
签发时附加www.example.com
icbc
19
dns challenge 可以申请泛域名证书,http challenge 则不行
1 Like
SAN字段标识该证书授权的多个域名,多域名和泛域名没有必然联系