我的网站也有类似的名称:
- hi.api.域名.tld
- hi.test.域名.tld
域.api是我的 api,也是.test使用该 api 的 webapp。
我为每一个都颁发了证书,但它们似乎不能正常工作。
其中一个工作正常:
证书名称与 hi.test 匹配。
主题 hi.test.redacted
但是,根据 digicert 的信息,另一个似乎正在为 hi.api 站点使用相同的证书(hi.test):
证书与名称 hi.api 不匹配。
主题 hi.test.redacted
对我来说,原因是一个谜,因为我配置用于网站的证书hi.api实际上是 hi.api 的证书(见下图)。
我真的不是服务器专家,所以我甚至猜不到原因或如何修复。我甚至不知道该如何谷歌搜索才能找到答案,所以如果有人有任何见解或能给我指明正确的方向,我将不胜感激。
提前致谢。
#编辑
答案1
如果您有多个使用不同证书的站点,则必须在每个绑定上启用“需要服务器名称指示”(SNI)。否则,在一个站点上更改证书将导致所有站点上的证书也发生更改。
您可以有一个不需要 SNI 的域,但在这种情况下,使用不同证书的所有其他域都需要启用 SNI。不过,只需在所有网站上启用 SNI 即可为您省去以后的麻烦。基本上,所有未启用 SNI 的站点始终共享相同的证书。