我的网站有一个通配符 SSL,但我的网络浏览器中出现了一个奇怪的错误。
您尝试访问 app.dev.mysite.com,但实际上您访问的是一个自称是 *.mysite.com 的服务器。
(这是 Chrome 告诉我的情况)
我不明白这个错误。我以为通配符 SSL 意味着它可以在任何我网站的子域名?怎么不app.dev.mysite.com匹配*.mysite.com?
奇怪的是,app.mysite.com这个 SSL 工作得很好。这是怎么回事?有针对此问题的 apache 设置吗?
PS 我的域名/SSL 是通过 GoDaddy 进行的。
答案1
您需要为 *.dev.mysite.com 提供另一个 SSL 证书http://www.ietf.org/rfc/rfc2818.txt
第 3.1 节
匹配使用 [RFC2459] 指定的匹配规则执行
。如果证书中存在给定类型的多个身份
(例如,多个 dNSName 名称,则集合中任何一个的匹配都被视为可接受。)名称可能包含通配符
*,该通配符被视为与任何单个域名
组件或组件片段匹配。例如,.a.com 与 foo.a.com 匹配,但
不与 bar.foo.a.com 匹配。f.com 与 foo.com 匹配,但不与 bar.com 匹配。