我们正在使用nginx来提供Web服务。
客户已经build立了一个从他们的子域指向的CNAMElogging:
sub.example1.com到我们域sub.example2.com上的子域(使用通配符SSL证书进行保护)
目前,当您尝试查看: sub.example1.com ,错误:
The certificate is not valid (host name mismatch). 被显示并且不匹配错误必须被忽略继续。
我曾尝试为子域sub.example1.com生成一个SAN证书并单独提供服务,但他们确实在查看sub.example2.com并导致相同的错误。
我们是否可以将SAN添加到通配符证书中以避免这种不匹配错误?
是否有其他可能的解决scheme来解决不匹配?
我们可以在相同的证书上保护这个二级子域吗?
谢谢!
编辑主nginx.conf,网站启用/ sub.example1.com和example2.comconfiguration示例: http ://pastebin.com/7AKLag4w
通过上面的configuration,我仍然收到一个不匹配的主机名证书错误。
curl -I导致: curl: (60) SSL certificate problem: Invalid certificate chain
sub.example1.com证书是使用letsencrypt包括sub.example1.com和sub.example2.com SAN)创build的,而example2.com.crt是由标准颁发机构创build的,作为通配符ssl证书。
您需要在Nginx的单独服务器块中使用客户端CNAME的证书。
或者生成另一个证书,其中包含您的域名,子域名和CNAME。 让encryption可以做到这一点,它是免费的。
(将评论复制到答案中,这样才能被接受,所以人们并不费心阅读答案)。