SSL:没有与目标主机名匹配的备用证书主体名称

SSL:没有与目标主机名匹配的备用证书主体名称

我们公司曾经托管过自己的博客,并使用域名的通配符证书进行托管*.example.com。我们将公司博客迁移到 Hubspot,Hubspot 团队为www.example.comHubspot 托管的博客设置了第二个 SSL 证书(在我加入这里之前,我不知道为什么会发生这种情况)。

我们的顶级域名现在出现间歇性问题https://example.com。有时它可以正常解决,但有时在 Chrome 中您会收到可怕的“您的连接不是私密的”警告。Hubspot 的回应是让我们使用 EasyRedirect 创建重定向,我已经这样做了,但这并没有解决问题。

如果我curl -vL example.com它工作正常,但curl -vL https://example.com给我SSL: no alternative certificate subject name matches target host name 'example.com'

我能对我们的顶级域名的这些竞争 SSL 证书做些什么吗?

答案1

一个站点绑定只能分配 1 个 SSL 证书。听起来 Hubspot 已将 www.example.com 证书绑定到您的站点,并且该证书没有 example.com 的 SAN。您应该在此处做几件事:

  1. 重新颁发 SSL 证书并包含 example.com 的 SAN
  2. 将访问 example.com 的任何人重定向到 www.example.com(这不会解决“您的连接不是私密连接”消息,直到您执行 #1。这是因为 SSL 连接发生在网站显示之前,并且您将无法重定向人们,直到他们信任您的证书。

如果他们使用您的通配符证书,那么这一切都不重要,并且两个 URL 都会产生有效证书。根据您在公司工作的时间长短,您的通配符证书可能已过期,无论如何您都需要一张新证书。如果您的公司想走这条路,可能有一种方法可以与 Hubspot 合作生成 CSR 并购买您自己的通配符证书。

相关内容