发现 https 在手机上的一个奇怪问题

我发现 www.domain.com 跟 domain.com 用同个 https 证书在 PC 上是没问题的。但是到了手机上就会提示证书不对，是这样的吗？

learningman

2021-07-19 15:13:11 +08:00

不是，你肯定遗漏条件了
有的证书商签发会默认带上 www 的，你再检查下使用者可选名称？

AoEiuV020

2021-07-19 15:14:33 +08:00

不是，网站可以贴出现大家检查下，可能是 pc 上自动跳转 www.domain.com 了，

balabalaguguji

2021-07-19 15:14:41 +08:00

@learningman #1 那为什么 PC 上没问题，所以我的证书是没问题的，域名你可以看下 www.easydoc.net

chairuosen

2021-07-19 15:19:57 +08:00

curl https://www.easydoc.net
curl: (60) SSL: no alternative certificate subject name matches target host name 'www.easydoc.net'
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

PC 应该检测到了问题，自动把 www 去了跳转了一下

balabalaguguji

2021-07-19 15:21:34 +08:00

@chairuosen #4 那就是 PC 有自动处理，手机上没有了

Twinkle

2021-07-19 15:21:56 +08:00

你自己做了 301 跳转啊

balabalaguguji

2021-07-19 15:29:59 +08:00

@Twinkle #6 301 是有的，但是手机上就是跳不过去，会说证书不对

bestsanmao

2021-07-19 15:30:50 +08:00

这个证书对应的域名是
easydoc.net
和
www.easydoc.top （不是 net ）

balabalaguguji

2021-07-19 15:40:24 +08:00

@bestsanmao #8 咦？你怎么看的

learningman

2021-07-19 15:45:08 +08:00

@balabalaguguji 不是说了让你看使用者可选名称吗。。。

learningman

2021-07-19 15:46:33 +08:00

@balabalaguguji 301 是一个 http 状态码啊，返回的前提是 http 连接了，你证书都炸了咋连接

lujjjh

2021-07-19 15:50:54 +08:00

openssl s_client -host www.easydoc.net -port 443 -servername www.easydoc.net -showcerts < /dev/null 2>&1 | openssl x509 -text | grep -A1 Alt

证书确实有问题，我一开始也好奇为什么 Mac 上 Chrome / Safari / Firefox 访问 https://www.easydoc.net 都没问题，直到我看见 Chrome 输出了：

Redirecting navigation www.easydoc.net -> easydoc.net because the server presented a certificate valid for easydoc.net but not for www.easydoc.net. To disable such redirects launch Chrome with the following flag: --disable-features=SSLCommonNameMismatchHandling

（不是 bug 是 feature

also24

2021-07-19 16:01:35 +08:00

balabalaguguji

2021-07-19 16:13:01 +08:00

@lujjjh #12 懂了，就是 PC 浏览器自动处理了这个问题。我的证书确实有问题，感谢。

balabalaguguji

2021-07-19 16:13:49 +08:00

@learningman #11 是我证书有问题，只不过 PC 端自动处理了，现在已搞定，感谢

balabalaguguji

2021-07-19 16:15:38 +08:00

@also24 #13 你这个不知道怎么看的，我在 edge 和 chrome 上都看不到这个，不过我找到个网站可以看 https://www.digicert.com/help/ ，感谢了

also24

2021-07-19 16:20:00 +08:00

@balabalaguguji #16
地址栏前面的小锁，点击弹出菜单中的『证书』即可。

这个是 macOS 上的展示方式，Windows 上的话是另一种展示：

balabalaguguji

2021-07-19 16:27:59 +08:00

@also24 #17 学会了，感谢

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/790395

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.