处理没有通配符 SSL 证书的无效子域名

处理没有通配符 SSL 证书的无效子域名

我希望能够处理无效子域的请求,https://wwwe.mydomain.com以便显示有意义的错误消息(例如https://sdfsdf.github.com)。我的 nginx 配置目前这样做,但仅适用于非 https地址。

对于https://位置,浏览器会抛出错误,因为我的 SSL 证书上没有子域。我有 letsencrypt 的证书,它不允许通配符,我买不起其他提供商的证书。

有没有办法解决?

答案1

不幸的是,没有办法绕过要求通配符证书来满足您的用例。不过,LetsEncrypt 似乎将从 2018 年 1 月开始提供通配符证书。

如果这是针对非营利组织或初创企业,那么赛门铁克可能会提供免费的通配符证书:

https://www.freessl.com/freessl/good-karma/

相关内容