我想设置二级域名,例如load.staging.mydomain.com在 Heroku 和 Cloudflare 上。
http://load.staging.mydomain.com(没有 TLS)可以工作但https://load.staging.mydomain.com不起作用。
我已经设置了 DNS 条目,并在 Cloudflare 上创建了原始证书:
*.mydomain.com,,(3 个主机)*.staging.mydomain.commydomain.com
..然后我将创建的证书上传到 Heroku..
访问 URL 的 TLS 版本时出现错误:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
但是:一级子域名有效。例如http://staging.mydomain.com
答案1
我把你的三级子域名放入SSL 购物者 SSL 检查器。它表示该域名根本没有提供 SSL 证书。所以我的答案是您的 Web 服务器没有向浏览器发送证书。请参见下图。
我还注意到,工作域的 SSL 检查器包含一个 SSL 证书,该证书有许多备用名称,但没有一个是“load.staging.usefomo.com”。但这实际上并不意味着什么,因为 CloudFlare 可能已将该域放在另一个证书上。
答案2
问题是我正在创建原始证书(免费功能) - 而不是边缘证书。
要使第二级域名工作,您需要Dedicated SSL Certificate with Custom Hostnames在 Cloudflare 上打开(付费功能)(加密部分 -> 边缘证书 -> 订购 SSL 证书)。