我有几个网站的Plesk设置。 在浏览器中进行访问时,Plesk只需提供正确的SSl证书即可。
但是,当我去通过openssl访问它使用
openssl s_client -connect mysite.com:443 我得到一个不同的网站SSL回来。 它是服务器上的另一个站点,但不是该域的一个站点。
这是使用openssl调用时出现的错误。
CONNECTED(00000003) depth=0 /OU=Domain Control Validated/CN=*.example.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.example.com verify error:num=27:certificate not trusted verify return:1 depth=0 /OU=Domain Control Validated/CN=*.example.com verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/OU=Domain Control Validated/CN=*.example.com i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.go daddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber= ---
当您有多个站点使用单独的SSL证书时,会有一个称为SNI的SSL扩展,允许客户端和服务器协商应validation哪个主机名。
为了使s_client使用SNI,您需要在命令行上使用-servername选项来指定它。
例:
openssl s_client -connect example.com:443 -servername www.example.com