cn域名,我拿什么来爱你

搞了个比较短的cn域名来玩耍,一般都是默认解析www 跟@
例如 浏览器输入 www.a.cna.cn 访问效果相同。
结果我就碰到一个特别恶心的事情。
我申请www.a.cn的证书,结果a.cn访问 出现 HSTS,提示证书域名不匹配

我不信邪,以为a.cn包含 www.a.cn 结果折腾半天下来,特喵一样的情况。

反观我之前的其他域名 例如 com.cn 用不带www的申请,访问www就没问题。

归根到底是域名的坑啊。。。。。

ps:
Let’s Encrypt 申请的证书,等我有空再研究研究 是不是签发机构的问题

2 Likes

搞个通配符的域名

1 Like

域名没问题 是证书。 免费证书不能搞通配符吧

1 Like

所以域名是啥,可以给大家看看有多短吗:smirk:

1 Like

3个字母的。

2 Likes

你换个浏览器试试. 或者进隐私模式试试

1 Like

跟浏览器无关,折腾下来发现 是域名的问题。
我用com.cn 做了对比。

1 Like

难评

1 Like

你这个问题我没见过。这样吧,你下载一个 CloudFlare,注册账户添加网站然后申请 SSL,每个证书类型能免费申请的就免费申请。完事了大喊一声 CF 启动。

2 Likes

Let’s Encrypt有免费的泛域名证书,可以申请

1 Like

任何域名申请证书都是把www.example.comexample.com当做两个域名,何况Letsencrypt支持多域名证书和通配符证书,你这要我怎么说呢?

1 Like

我研究研究去。我主要是纠结为啥 cn跟com.cn的签名验证机制不一样

你这应该申请的是单域名证书,那么www.a.cn和a.cn不是一个域名,要两个单域名证书,或者直接搞泛域名证书

不太清楚这个

com.cn 申请一个根证书 例如 a.com.cn 在www.a.com.cn 下是可以的.

我相同的方式申请的证书,一个com.cn 跟一个cn 。 对比看就是cn不支持。

按理来说,如果你域名SSL证书的CN为example.com,它就不应该在www.example.com上可用;证书签发机构可能在对example.com签发时附加www.example.com

我记得caddy可以自动申请通配符证书

dns challenge 可以申请泛域名证书,http challenge 则不行

1 Like

SAN字段标识该证书授权的多个域名,多域名和泛域名没有必然联系