这有点难以理解,所以如果不清楚的话请原谅。
一位客户要求我在他负责的服务器上的域上安装 SSL 证书。有多个域指向同一台服务器。在我之前有人使用 certbot 为一个域安装证书:elitemi.co.uk
。我使用 certbot 为另一个域创建证书print4.co.uk
。在运行测试时,https://www.ssllabs.com/ssltest/analyze.html?d=print4.co.uk
第一个证书有效,但有一个通用名称为 的辅助证书elitemi.co.uk
。
这导致 Outlook 和其他服务出现问题,我只想摆脱它!我检查了 print4.co.uk 的配置,它没有其他证书的条目,据我所知,没有为 nginx 或 nginx.conf 设置指向 elitemi 证书的默认设置。我没主意了,第一个设置它的人不记得他做了什么。
所以我的问题是如何找出为什么要查看第二个证书以及如何摆脱这种联系。
答案1
网站很好。
由于您在同一个 IP 地址上使用多个证书,因此服务器需要在 TLS 握手期间知道客户端正在连接到哪个网站(因为Host
HTTP 传输期间标头位于握手之后)。服务器知道客户端想要查看哪个证书的方式是通过服务器名称指示 (SNI)。您看到两个证书的原因是,elitemi.co.uk
当客户端未指定主机名时使用第二个证书。
这是正常现象,您不必担心。