背景
我有一个正在运行的网站,并且拥有我购买的 SSL 证书,但当时我并不知道 Let's Encrypt。
我计划重写该应用程序。我将把它移至 ReactJS,因此我正在构建一个 .Net Core API 来驱动它。
问题
我希望 api 位于https://api.bejebeje.com,所以我继续使用认证 SSL 管理员获得了自己的 SSL 证书。
我的绑定如下所示:
我可以通过访问我的网站,https://api.bejebeje.com/api/artists/但是 Chrome 或 Firefox 中的 SSL 不是绿色的,它说我的名称不匹配。
为什么会发生这种情况?我该如何解决?
任何帮助将不胜感激。
答案1
在您的服务器证书中,CN(通用名称)值为“www.bejebeje.com”:
Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=www.bejebeje.com
DNS 主题备用名称 (SAN) 为“www.bejebeje.com”和“bejebeje.com”:
X509v3 Subject Alternative Name:
DNS:www.bejebeje.com, DNS:bejebeje.com
这些名称与请求的名称“不匹配api.bejebeje.com”;我怀疑这是不匹配的原因。如果可以,我建议重新颁发该证书,并将“api.bejebeje.com”添加为 DNS SAN。
答案2
原来我还没有Require Server Name Indication为其他 HTTPS 域名开启!
我有它api.bejebeje.com,但我没有继续 下去bejebeje.com.
当我打开它(在 Bindings 中)并清除浏览器缓存后,问题就消失了。现在我不再收到有关名称不匹配的浏览器警告。
谢谢。