有没有人知道在openshift绑定域名后证书怎么办

前几天在OpenShift申请了账号打算弄个小的个人博客,平时写点文字,不做开发(浪费点OpenShift的资源,羞射了)

OpenShift自动给了个二级域名,如: 1-2。rhcloud。com
通过唯一cname的方式绑定好了域名,如: 1。net和www。1。net,并可以通过http正常访问
我惊奇的发现1-2。rhcloud。com是有https证书的,那么好的东东怎么可以可耻地浪费了
我马上通过https,加上我自己顶级域名访问,带不带www都可以,但是证书出现问题了:

这可能不是您要查找的网站！
您尝试访问的是 www。1。net，但实际上访问的却是标识为 *。rhcloud。com 的服务器
..........
此处省略N字
(我用chrome)

虽然可以点继续,但是地址栏还是有警告

求助各位大虾,这可怎么整,绿灯变红灯了啊

现在有两个问题:
第一,怎么能直接弄到证书,我只知道startssl可以免费申请证书(本人小白,不知道这个思路对不对,而且openshift官方貌似说,custom domains ssl 要收费的)
第二,自己颁发,就像定火车票官网一样,弄个证书让访客自己下,这个证书貌似可以自己颁发,因为我用wallproxy是会先导入证书,我看了那个证书的颁发机构貌似就是wallproxy ca
因此是不是说这个证书可以自己做

求大神!

Semidio

2012-11-21 18:34:04 +08:00

@wuxinli1025 证书是和域名对应，而且是基于根证书来确定是否可信，首先，有几家根证书管理机构，操作系统内置了认可一批这些管理机构的根证书，这些机构下面还会有二级机构和二级证书，只有出自这些机构的证书才是默认可信，否则需要用户手动导入证书并设置为可信才行（例如12306），否则显示这个网站的证书不可信。你现在相当于证书的认证地址和使用地址不符（就像改了名的考卷一样），自己颁发就相当于除了你之外没有任何人相信这个这个证书（除非手动添加信任，就像造文凭一样，除了自娱自乐之外，没有多少实际用处，特别是生产环境下，当然如果你只是自用，或者小圈子利用，只是想要SSL加密的话那当然可以，叫每个人手动添加证书信任就是了）

pyer

2012-11-25 09:21:21 +08:00

@wuxinli1025 自己颁发可以用openssl创建，教程一搜一大把，但还不如rhcloud的，因为rhcloud好歹CA是有效的，当然如果你能在所有电脑上导入自己的CA那另当别论。
@Js SNI可以让一个ip支持多个域名的证书 http://en.wikipedia.org/wiki/Server_Name_Indication

wuxinli1025

2012-11-26 16:22:45 +08:00

我在网站的根目录下生成了server.crt server.key和server.csr三个文件并且把server.crt已经导入到了收信人的证书颁发机构 common name当时填的是www。1。net ,现在我用https://www。1。net访问,问题依旧!换浏览器也不行,用dos重启openshift应用也不行

是不是还要把server.crt和server.key这两个文件放在服务器的某个目录?conf? 我不知道openshift的这个目录在哪啊!

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/52980

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.