加入收藏 | 设为首页 | 会员中心 | 我要投稿 台州站长网 (https://www.0576zz.cn/)- 边缘计算、中间件、数据处理、数据分析、智能存储!
当前位置: 首页 > 运营中心 > Nginx > 正文

nginx – IE/wget将子域的SSL证书与主域证书混淆的问题

发布时间:2021-03-30 18:03:16 所属栏目:Nginx 来源:互联网
导读:我正在运行website,其中结帐流程使用Comodo EV证书进行SSL认证.我们还在整个网站上进行了Piwik网站分析跟踪,该网站通过统计子域提供服务.为了防止混合域错误,可以通过HTTPS和HTTP访问Piwik - 对于HTTPS,我们的Piwik子域使用(便宜得多的)Comodo PositiveSSL证

我正在运行website,其中结帐流程使用Comodo EV证书进行SSL认证.

我们还在整个网站上进行了Piwik网站分析跟踪,该网站通过统计子域提供服务.为了防止混合域错误,可以通过HTTPS和HTTP访问Piwik – 对于HTTPS,我们的Piwik子域使用(便宜得多的)Comodo PositiveSSL证书进行认证.

这是奇怪的部分 – 当通过wget和某些版本的Internet Explorer访问主站点上的HTTPS页面时,stats.psychicbazaar.com证书似乎以某种方式错误地加载,导致IE中出现“不匹配的地址”警告,以及在wget中:

ERROR: certificate common name `stats.psychicbazaar.com' doesn't match requested host name `www.psychicbazaar.com'.

curl,Chrome或Firefox不会出现此问题.例如,使用curl:

$curl -Iv https://www.psychicbazaar.com/shop/checkout

*

这里可能会发生什么 – 为什么当浏览器在主域上加载页面时,浏览器会在子域的SSL证书上读取和出错?任何帮助非常感谢! 最佳答案 

# dig stats.psychicbazaar.com
[...]
;; ANSWER SECTION:
stats.psychicbazaar.com. 3600   IN      A       178.79.183.162
[...]
# dig www.psychicbazaar.com
[...]
;; ANSWER SECTION:
www.psychicbazaar.com.  3600    IN      A       178.79.183.162
[...]

如果您为两者使用相同的IP地址,您的Web服务器究竟应该知道为TLS交换提供哪个证书?这不起作用:

http://wiki.apache.org/httpd/NameBasedSSLVHosts

As a rule,it is impossible to host more than one SSL virtual host on the same IP address and port. This is because Apache needs to know the name of the host in order to choose the correct certificate to setup the encryption layer. But the name of the host being requested is contained only in the HTTP request headers,which are part of the encrypted content. It is therefore not available until after the encryption is already negotiated.

(编辑:台州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果

          Copygight © 2016-2023 https://www.0576zz.cn/ All Rights Reserved. 台州站长网