问下大佬们关于域名的配置问题

2022-07-24 22:35:03 +08:00
 AceCandy

大佬们,遇到个难题不知道怎么弄了,现在处于迷茫时间,希望能帮忙解惑。

我一开始是用的域名是 blog.XXX.cn:4443 ,给它配置了*.XXX.cn 的泛域名,浏览器显示是安全的。 现在我想直接使用 XXX.cn 这个域名不加端口号,所以使用了阿里云 cdn 的方式,把 XXX.cn cname 到了 blog.XXX.cn:4443,然后我直接打开 XXX.cn 却提示是不安全的。

显示: [此服务器无法证明它是 XXX.cn ;它的安全证书来自 *.XXX.cn 。这可能是由错误配置或者有攻击者截获你的连接而导致的。]

我是哪出了问题?上面的 XXX 不代表真实网址哈

1918 次点击
所在节点    程序员
8 条回复
totoro625
2022-07-24 22:46:07 +08:00
检查一下你的 SSL 证书是否包含 xxx.cn
默认*.xxx.cn 不含 xxx.cn
例如你查看本论坛的 SSL 证书就会发现在详细信息,使用者可选名称里面是 DNS Name=*.v2ex.com 和 DNS Name=v2ex.com 两个名称

或者以 http 方式访问,不要用 https 访问
AceCandy
2022-07-24 22:58:36 +08:00
@totoro625 纳尼,泛域名不包含主域名吗,我一直以为是主域名和下一级所有子域名
VincentYoung
2022-07-24 23:03:42 +08:00
@AceCandy #2 有两种 你的应该不包含
eason1874
2022-07-24 23:46:36 +08:00
*.example.com 包括所有二级域名,不包括根域名 example.com ,也不包括三级四级域名

如果你是用 acme sh 签发证书,你同时指定二级泛域名 *.example.com 和根域名 example.com ,这样 DNS 验证是一样的
dorothyREN
2022-07-24 23:49:28 +08:00
@AceCandy #2 泛域名不含 @
mytsing520
2022-07-25 02:38:24 +08:00
检查你的证书,应该是出现了泛域名不含主域名的情况
yaoyao1128
2022-07-25 03:19:33 +08:00
泛域名默认不包括上一级域名,并且只泛一级
一般申请工具会帮你增加上一级域名,但是不代表一定
如果用 csr 申请的 大概率自己的 san 没写……
yuzo555
2022-07-25 07:12:58 +08:00
有些证书商发泛域名证书会额外加一个主域名的,比如:["xxx.cn", "*.xxx.cn"],但是大部分都不会加,实际上就只有一个 *.xxx.cn 的范围,这个自然是不包含 xxx.cn 本身的。

顺带一提,这个 * 也不包含字符“.”,所以 a.b.xxx.cn 也不适用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/868417

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX