服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 处理无通配符SSL证书的无效子域
Intereting Posts
与专用硬件相比,虚拟化有多可靠? 为什么sendmail在To:头中为非收件人域调用dns_getcanonname? DNSlogging似乎已经传播,但ping仍然返回旧的IP 将$ myorigin附加到“from”的本地部分,将不同的域添加到不完整收件人地址的本地部分 转发svn端口 哪里可以findActive Directory ldap属性的好列表? 电缆布线:我可以通过服务器布线路由电源和网线吗? 基本的用户名 – 密码authenticationgitorious 限制通过ActiveSync提供的电子邮件 Cent OS 6.4 VPS意外下降 Citrix Secure Gateway不会redirect到loginURL Apache的VirtualHost – 使子域去同一个地方 如何在wireshark中生成图表? 删除后重build主目录 Apache中的dynamic虚拟主机configuration

处理无通配符SSL证书的无效子域

我希望能够处理无效子域名(如https://wwwe.mydomain.com请求,以显示有意义的错误消息(示例https://sdfsdf.github.com )。 我的nginxconfiguration目前只能用于非http地址。

对于https://位置,浏览器会引发错误,因为我的SSL证书上没有子域名。 我有来自letsencrypt的证书,不允许通配符,我不能从其他提供者那里获得证书。

有没有办法解决?

不幸的是,为了满足您的用例,不需要通配符证书。 但是看起来LetsEncrypt将在2018年1月开始提供通配证书。

如果这是针对非营利组织或创业公司的,则可能会从Symantec获得免费的通配证书:

https://www.freessl.com/freessl/good-karma/