我正在开发新网站并使用 HTTPS。在我的个人台式电脑和 iPhone 上一切正常,但我来自另一个国家的朋友遇到了以下问题:
NET ERR CERT 通用名称无效
我使用 Let's Encrypt 证书、NGINX 和 Keycloak。Keycloak SSO 位于自己的子域上。
该问题可能是什么原因造成的以及如何解决?
答案1
服务器 sso.decisionwanted.com 有 IPv4 和 IPv6 地址。对于 IPv4,配置没问题,即提供的证书是为 sso.decisionwanted.com 颁发的。但对于 IPv6,返回的证书仅适用于 decisionwanted.com,即不是 sso 子域。
这意味着它将适用于所有通过 IPv4 访问服务器的客户端(可能仍然是大多数),但对于所有通过 IPv6 访问服务器的客户端都会失败。
因此,这是一个需要在服务器端修复的问题,即不仅在 IPv4 上,而且在 IPv6 上也提供相同的正确证书。具体如何做取决于具体的服务器软件、配置和环境。
一个有助于调试此类问题的网站是SSL实验室报告还显示 IPv4 很好,但 IPv6 有问题:
