V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
johnnyR
V2EX  ›  问与答

apache 证书不匹配

  •  
  •   johnnyR · 363 天前 · 674 次点击
    这是一个创建于 363 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主机有两个域名 111.com222.com ,访问 222.com 可以跳转到 https://www.222.com ,访问 www.222.com 也可以跳转到 https://www.222.com ;但访问 https://111.com 出现证书不匹配。肯定不匹配,又不是你的。怎么解决呢?我想解析到主机的域名都跳转至 https://www.222.com

    11 条回复    2021-07-05 09:19:09 +08:00
    Tianao
        1
    Tianao  
       363 天前 via iPhone
    配置 SNI.
    thunderw
        2
    thunderw  
       363 天前
    要跳转你需要给 111 配一个指向 222 的 Redirect
    Redirect permanent / https://w w w.222.com/

    另外,一个证书是可以有多个域名的。一个主域名,多个其他域名。
    johnnyR
        3
    johnnyR  
    OP
       363 天前
    @thunderw

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^222.com [NC]
    RewriteCond %{HTTP_HOST} ^111.com [NC]
    RewriteRule ^(.*)$ https://www.222.com/$1 [L,R=301]

    请问哪里错了呢 访问 https://111.com 还是证书不匹配

    一个证书是可以有多个域名的是泛域名证书吗,我的阿里签发免费的
    bing1178
        4
    bing1178  
       363 天前
    111.com 如果是解西到你的主机的话 自己签一个就行了
    bing1178
        5
    bing1178  
       363 天前
    但访问 https://111.com 出现证书不匹配。肯定不匹配,又不是你的

    如果不是你的域名的话 这个事无解
    johnnyR
        6
    johnnyR  
    OP
       363 天前
    @bing1178 是我的域名,以前的,把 net 换 com 域名了,试了百度各种写法不行,现在就唯独 https://111 点 com 跳不过去
    Hardrain
        7
    Hardrain  
       363 天前
    用 VirtualHost 别 redirect
    also24
        8
    also24  
       363 天前
    尝试着理解一下问题内容。

    有三个域名解析到这个主机:
    111.com
    222.com
    www.222.com

    同时,为以下两个域名正确配置了 https 证书:
    https://222.com
    https://www.222.com

    为以下两个域名,配置了目标为 https://www.222.com 的 301 跳转:
    https://111.com
    https://222.com

    此时,当用户访问 https://111.com 时,出现了证书不匹配的提示。



    假如楼主的意思是上面的的话,那问题就很明显了:
    https://111.com 确实没有配正确的证书啊。

    301 信息,是在 http 请求的 response header 中的,
    由于 https://111.com 没有正确的证书,在 https 握手阶段请求就已经被打断了,自然也就无法得到期望的跳转结果。

    另,http://111.com 由于不需要证书,此时应该是可以正常跳转的。
    另另,之所以会返回错误的证书,是因为 httpd 按照域名没找到正确的,只能返回默认的。



    解决方案也很简单:
    https://111.com 正确的配置证书即可。
    johnnyR
        9
    johnnyR  
    OP
       363 天前
    @also24 真的很感谢大佬码了那么多字,对的,我的理解也是为 111 点 com 申请一个,但就是不想申请能解决。
    learningman
        10
    learningman  
       363 天前 via Android
    申请多域名证书吧,111.COM 222.COM 都放到 CSR 里
    AoEiuV020
        11
    AoEiuV020  
       363 天前
    证书肯定要的,letsencrypt 免费多域名证书了解一下,
    我四个域名包括二级泛域名都是同一个证书,突出一个方便,
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2454 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:25 · PVG 14:25 · LAX 23:25 · JFK 02:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.