这是一个创建于 460 天前的主题,其中的信息可能已经有所发展或是发生改变。
打开< xxx.top > 显示 https,很正常,但是 < xxx.top:端口 > 显示 https,但会提示不安全,这个警告与通配符证书有没有关系? 这是什么问题?怎么解决? 当时好像安装证书时只输入了 xxx.top 而没有包含子域名(例如 *.xxx.top ),不知道和这个有没有关系?
 |
1
qscasdqwezxc 2023-08-05 23:38:20 +08:00 via Android
|
 |
2
790002517zzy 2023-08-06 01:08:40 +08:00 via Android
证书不匹配呗
|
 |
3
flashBee233 2023-08-06 08:52:04 +08:00
或者有图片啥的 还是 http
|
 |
4
skiy 2023-08-06 10:21:31 +08:00
截图都截全。盲猜都知道是证书与域名不一致。或者是窜证书了。
|
|
5
skiy 2023-08-06 10:25:17 +08:00
另外,再补充一句,你这个明显是窜证书了。
你可以在 nginx 那里再配一下 listen 18086 不过,再多配一个域名不行,再配置个通配符不行吗? |
 |
6
miaomiao2014 OP @skiy 
刚才已经配置了通配符,xxx.top,*.xxx.top nginx 配了 listen 18086  |
|
7
miaomiao2014 OP |
|
8
skiy 2023-08-07 13:14:49 +08:00
@miaomiao2014 点开“证书无效”,看看窜到哪去了。(确定一下是否已重启 nginx )
或者用 curl -vvv https://x.com 看看 ``` * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=x.com * start date: Jul 26 00:15:54 2023 GMT * expire date: Oct 24 00:15:53 2023 GMT * subjectAltName: host "x.com" matched cert's "*.x.com * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. ``` |
|
9
miaomiao2014 OP @skiy 
|
|
10
miaomiao2014 OP @skiy https://cdn.staticaly.com/gh/miaomiao2021/JIYU@main/PicX/WeChat 截图_20230807204658.4g5vdv9vxc80.jpg
|
|
11
miaomiao2014 OP |
|
12
skiy 2023-08-09 11:20:17 +08:00
@miaomiao2014 你这码打得。最后一张图的域名没打完。
建议你用 linux 下的命令行 curl -v (你那个 pwd 的域名)跑一个看看。“* subjectAltName: host "x.com" matched cert's "*.x.com” 这部分。泛解析看看成功了没。 |
|
13
skiy 2023-08-09 11:22:05 +08:00
嗯,根据你那个域名,访问的 18086 端口,证书正常啊。
|
|
14
miaomiao2014 OP @skiy “ ip:端口 ” 访问不了,“ 域名:端口 “ 就可以访问。
|
|
15
skiy 2023-08-09 20:21:55 +08:00
@miaomiao2014 你证书是域名的,不是 IP 的,IP 的虽然也有,但是非常贵。
|
Select Language