在 URL 处有一个 Web 应用程序:企业爵士网
我最近注册了一个较短的域名:爵士音乐网为了用作 URL 缩短器。
我配置了 godaddy 来转发较短的爵士音乐网到企业爵士网并且它对于 http 来说运行良好(例如:我只需在浏览器中输入 ejazz.cc,EnterpriseJazz.com 就可以毫无问题地加载)
当我尝试在生产中使用 https url 时,浏览器给出了“连接不是私密的”错误。
有没有办法更改 GoDaddy 上的配置来解决这个问题,或者我是否必须对我的 SSL 证书做一些花哨的事情?
答案1
虽然从您的问题中不能 100% 清楚地看出,但这里的假设是 HTTPS 适用于第一个 URL,但不适用于第二个 URL。
证书与身份相关联。对于 HTTPS 证书,此身份是所访问的服务器/服务的 DNS 名称。此 DNS 名称存储在主题备用名称(SAN)证书扩展。
您当前的证书有效期为enterprisejazz.com但如果你现在要使用另一个名字——爵士音乐网- 您将需要一个修改后的证书,该证书也涵盖此新域。幸运的是,SAN 扩展可以容纳多个条目。
商业 CA 不会修改证书,因此您需要申请一个包含两个名称的新证书。在此过程中,您可能需要提前计划并添加最终服务将使用的所有 DNS 名称,以节省以后的重复工作。
答案2
您可以在许多托管服务器中将多个证书绑定到一个托管 IP/端口。您可以将两个证书都绑定到该端点,并允许服务器为域或转发域选择适当的证书。
还有可能进行转发而不是重定向,反之亦然,以使所有 URL 最终到达单个目的地(具有适当的证书)