我们有一个域名,erbaharlab.com,是我们为我们的研究小组购买的。
www.erbaharlab.com包含我们研究小组的网站,nanospacejm2.erbaharlab.com 包含一个会议网站,将来可能会有其他会议子域,cdn.erbaharlab.com 包含我们在 Cloudflare 迁移后使用 Cloudflare Pages 创建的资产和上传。erbaharlab.com 重定向到www.erbaharlab.com。
我们最近一直在处理防火墙黑名单问题。我们已将我们域的 NS 记录移至 Cloudflare 的免费计划,并正在进行必要的实施。
我们当前的 SSL 证书可以从 crt.sh 查看https://crt.sh/?q=erbaharlab.com&dir=^&sort=1&group=none。在实施过程中,通用名称为 erbaharlab.com 的证书有效期为 2024-05-09www.erbaharlab.com和 nanospacejm2.erbaharlab.com。通用名称为 cdn.erbaharlab.com 的证书在 cdn.erbaharlab.com 上有效。
域名的 CAA 记录由 Cloudflare 自动创建,并涵盖所有注册的 SSL 证书。
nanospacejm2.erbaharlab.com 对我们来说现在更重要,因为我们必须收到会议注册信息。某些装有防火墙的人无法访问该网站。
今天,我们试图访问一个使用 Sophos 作为防火墙的机构中的 nanospacejm2.erbaharlab.com,但它被列入了黑名单。我们意识到,当有人试图访问 nanospacejm2.erbaharlab.com 时,它会被阻止。但是,如果有人试图访问www.erbaharlab.com首先,然后尝试访问 nanospacejm2.erbaharlab.com,访问该网站没有任何问题。预期的行为是无法访问列入黑名单的子域。
SSL证书配置是否有问题,导致被防火墙列入黑名单?如果SSL证书没有问题,怎么理解没有问题?