V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
paulw54jrn
V2EX  ›  问与答

不同 TLD 的域名 Https 的问题

  •  
  •   paulw54jrn · 2014-09-16 12:33:18 +08:00 · 3107 次点击
    这是一个创建于 2640 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在有两个域名, 其中一个是foo.com,另一个是foo.org.
    把foo.org通过dns定向到了foo.com. 现在foo.com使用了https,现在每次访问foo.org都会提示证书错误.
    在apache中设置了跳转也没有效果,是不是哪里写错了..

    14 条回复    2014-09-17 10:51:01 +08:00
    niseter
        1
    niseter  
       2014-09-16 12:45:58 +08:00   ❤️ 5
    你需要注意的是SSL/TLS是先进行握手后再传递数据的。

    这个时候,用户访问foo.org,DNS解析到foo.com的IP地址,于是浏览器带着foo.org的host与这个IP进行通信,这个时候,浏览器与这个IP握手,收到了foo.com的证书,而不是foo.org,于是报错。

    注意,你的301跳转只有在握手后才能被收到。
    paulw54jrn
        2
    paulw54jrn  
    OP
       2014-09-16 12:56:41 +08:00
    @niseter
    多谢你的解答.

    网上看了一下,应该可以通过在apache绑定多个证书然后通过SNI来实现这个功能.
    我试一下. 谢谢.
    orvice
        3
    orvice  
       2014-09-16 12:57:41 +08:00
    @niseter 感谢科普
    wzxjohn
        4
    wzxjohn  
       2014-09-16 13:22:21 +08:00   ❤️ 1
    @paulw54jrn 可以绑定多个证书是没错但是这样的话你就需要两倍的证书投入了哦。。。
    gamexg
        5
    gamexg  
       2014-09-16 13:32:00 +08:00   ❤️ 1
    新浏览器都支持单IP多证书了,所以你如果每个域名都有一个证书就没问题的。
    anjunecha
        6
    anjunecha  
       2014-09-16 13:52:14 +08:00 via Android   ❤️ 1
    有一点LZ注意一下,Microsoft XP 系统下的所有IE 浏览器都不支持 SNI
    Lax
        7
    Lax  
       2014-09-16 14:19:43 +08:00   ❤️ 1
    SNI还不能覆盖所以浏览器,把两个域名分别启动在不同的ip吧

    每个域名需要一个证书,这个方面貌似没什么省钱的好办法
    paulw54jrn
        8
    paulw54jrn  
    OP
       2014-09-16 14:20:40 +08:00
    @wzxjohn
    那不用多个证书有什么好的办法呢? 站点一定要https..

    @gamexg
    @anjunecha
    多谢指点!
    paulw54jrn
        9
    paulw54jrn  
    OP
       2014-09-16 14:21:19 +08:00
    @Lax
    ok. 多谢!
    haiyanfu
        10
    haiyanfu  
       2014-09-16 15:02:06 +08:00   ❤️ 2
    最好的解决办法就是一张证书包含2个域名,like :http://www.wosign.com/DVSSL/DV_KuaiSSL_MDC.htm
    wzxjohn
        11
    wzxjohn  
       2014-09-16 15:36:17 +08:00   ❤️ 1
    @paulw54jrn 用一个http站点把foo.org302到https://foo.com
    paulw54jrn
        12
    paulw54jrn  
    OP
       2014-09-16 18:16:25 +08:00
    luo362722353
        13
    luo362722353  
       2014-09-17 02:05:29 +08:00 via iPhone
    直接C记录啊
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3920 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:53 · PVG 15:53 · LAX 23:53 · JFK 02:53
    ♥ Do have faith in what you're doing.