我最近购买了一个 SSL 证书。
我的文件夹中已设置好了www.site.com.key、、、www.site.com.csr。intermedia.pemwww.site.com.crt/etc/ssl/localcerts
当我打开浏览器时,我得到以下信息:
我遇到的另一个问题是/var/log/apache2/error.log:
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `site.com' does NOT match server name!?
我认为问题在于我提交的 .csr 文件的通用名称是site.com而不是www.site.com。因此通用名称与我的服务器名称不匹配 -www.site.com
有没有办法通过操作服务器上的服务器名称来解决这个问题?我该怎么做?或者我必须重新考虑获取具有正确凭据的另一个 SSL 证书?
提前致谢。
答案1
我不会更改服务器名称,因为这意味着您的所有搜索引擎结果都需要更新,而这需要时间。
购买服务器证书时,标准方式是发送.csr带www.前缀的证书。证书提供商随后将颁发带前缀和不带前缀的证书。
答案2
在您的证书请求中,您必须添加“主题备用名称”(SAN)。您的证书 CN 仍将是site.com,但 SAN 将具有您的网站可以访问的其他名称,例如:
- 网站
- www.site.com
- 任何其他-只要它有效.example.com
您会注意到,我已将 CN 添加到 CN 列表中,并且主机名不需要在同一个域中。