同一个域名多次申请 Let's Encrypt 会出问题么

2019-07-11 11:46:52 +08:00
 lxxself
a.com 域名在一个服务器上申请了 Let's Encrypt 泛域名,然后在另一个服务器宝塔上又特定申请了 1.a.com ,然后好像就不可用,尽管证书显示为有效,但页面上那个锁依然是红色的,且页面显示 NET::ERR_CERT_INVALID
4644 次点击
所在节点    问与答
17 条回复
momocraft
2019-07-11 11:48:52 +08:00
这个真的叫 “证书显示为有效” ?
dot2017
2019-07-11 11:49:03 +08:00
证书里看看 dns 分配的是不是前面的主域名。你拿不同邮箱去申请可以主域名子域名分开来的
steptodream
2019-07-11 11:49:17 +08:00
为什么不直接申请 wildcard ssl
lxxself
2019-07-11 11:52:10 +08:00
@momocraft ![]( ) 效果是这样
hundan
2019-07-11 11:55:24 +08:00
证书链完整吗
lxxself
2019-07-11 11:55:54 +08:00
@steptodream 可能我没讲清楚,就是先一个服务器上申请了通配符证书,然后另一个服务器上宝塔又申请了特定子域名的证书
lxxself
2019-07-11 11:56:37 +08:00
@hundan 证书链是指?
lxxself
2019-07-11 11:58:11 +08:00
@dot2017 其实我也想搞明白 ssl 证书配置的问题,我能一处申请好通配符证书,然后拷贝它到各处服务器直接用么
arens
2019-07-11 11:59:59 +08:00
可以尝试泛域名证书
belin520
2019-07-11 12:01:04 +08:00
理论上是不会的
lxxself
2019-07-11 12:01:36 +08:00
@arens 所以我有点疑问:1-泛域名证书申请了可以多处拷贝使用么? 2-已经申请了通配符又申请某一特定子域名证书会相互有影响么?
dot2017
2019-07-11 12:04:41 +08:00
@lxxself 可以的。证书链完整就行。
msg7086
2019-07-11 12:06:08 +08:00
@lxxself 可以;不会。
also24
2019-07-11 12:17:12 +08:00
@lxxself 换个浏览器试一下
d5
2019-07-11 12:29:32 +08:00
完善证书链。说人话就是,把两个 crt 文件里的内容复制粘贴到一个文件中。
lxxself
2019-07-11 13:51:02 +08:00
@also24 吃了个午饭回来再一配就可以了,似乎是缓存的问题。因为发现当同一个 ip 上配了多个域名 ssl 证书的时候,不知道啥原因过一段时间打开 1.a.com 实际上证书是 1.b.com 的,就得重新申请配一遍。
also24
2019-07-11 13:55:52 +08:00
@lxxself #16
Chrome 会缓存一段时间证书。
所以我才喊你换个浏览器测试一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/581962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX