我用 Fortrabbit 托管一个网站。我选择subdomain.mywebsite.com使用mywebapp.eu1.frbit.netCNAME 记录,接下来我想添加 ssl。
我创建了一个证书签名请求,并使用以下命令申请了证书:
openssl req -new -nodes -keyout my-app.key -out my-app.csr -newkey rsa:2048
我刚刚收到了我的证书并将其输入到管理面板,但访问时subdomain.mywebsite.com出现以下信息:
subdomain.mywebsite.com uses an invalid security certificate.
The certificate is only valid for *.eu1.frbit.net
(Error code: ssl_error_bad_cert_domain)
我输入的证书请求详细信息是否错误?
Country Name (2 letter code) [AU]:GB
State or Province Name (full name) [Some-State]:London
Locality Name (eg, city) []:London
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Website
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:subdomain.mywebsite.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:My Website Ltd
编辑
看着这个SSL 和 CNAME?我认为我是对的,但结果却并非如此。
答案1
通常,SSL 证书仅允许一个通用名称 (CN)。您可以向 SSL 证书添加一个或多个备用名称 (SAN),但大多数 CA 对这些证书的签名收费较高,并且您的浏览器或应用程序需要理解 SAN(尽管所有现代 Web 浏览器都理解 SAN)。