当前位置: 首页 > 知识库问答 >
问题:

尽管两个名称都有证书,但certbot中的SSL证书主机名不匹配

漆雕唯
2023-03-14

我被困在如何修复这个SSL错误上——

我的SSL证书在Chrome上运行良好,但在Safari和Firefox上,如果我去www.domain.com而不是domain.com,就会出现主机名不匹配的错误

我已经使用Certbot为我的domain.com和www.domain.com域设置了SSL证书

当我在nginx上检查以确保证书存在时,我运行< code>sudo certbot - nginx,然后在询问< code >您希望为哪些名称激活https时选择这两个域?,对于domain.com和www.domain.com,我得到的结果是< code >“您有一个与您请求的域或证书名称完全相同的现有证书,并且不会过期”,并询问我是否要尝试重新安装或续订并替换该证书。

我不确定我还能采取什么其他步骤,因为上次我安装certbot时,我只是按照说明,对www和non-www地址都执行了上述操作,而且它在www或non-ww都能工作!

有没有人对下一步该做什么有什么建议?

顶级域名:

domain.com:在firefox/safari中运行良好,nginx显示证书存在

www.domain。com:firefox/safari中的主机名不匹配,nginx表示证书存在

为什么?!

共有2个答案

危璞
2023-03-14

您可以从外部服务检查两个域,例如:

https://www.sslshopper.com/ssl-checker.html

它会告诉您证书是否正确地安装在两者上。

你还应该在Chrome中打开一个新标签,打开开发者工具,记录网络请求,然后去www.domain.com,看看Chrome做了什么重定向,它实际上请求了什么URL。也许它有一些基于以前成功解析的URL的自动URL改变。

宁鹏程
2023-03-14

在弄乱它一段时间后,尝试了@xyz的ssl检查器,我发现了以下事情:

两份证书都是有效的

当我使用certbot重新安装证书时,最近的证书将开始工作,而以前的证书将停止工作

原来,我需要添加另一个网址作为现有证书的子域,并修复它!

我用了:

sudo certbot -d domain.com -d www.domain.com

这就成功了

 类似资料:
  • 问题内容: 我尝试使用自签名证书连接到服务器。我使用此代码接受所有证书。 但是尽管如此,我收到以下错误: 我确定我的证书代码已执行,那么可能是什么问题? 问题答案: 您可以使用

  • 我试图从java调用Heroku的开发人员api,但是我得到了以下异常: 我的代码如下所示: https://stackoverflow.com/a/7266768 https://stackoverflow.com/a/3904473 https://stackoverflow.com/a/25356821 建议我应该重写证书主机名检查,这肯定违背了这一点(当然生产还没有准备好)?

  • 问题内容: 我一直在使用以下代码连接到Google的服务之一。这段代码在我的本地机器上运行良好: 我将这段代码放到了已阻止Google.com的生产环境中。根据要求,他们允许我访问IP:74.125.236.52,这是Google的IP之一,从而允许与Google服务器通信。我编辑了主机文件,也添加了该条目。 仍然无法访问URL,我想知道为什么。所以我将上面的代码替换为: 现在我得到这样的错误:

  • 我有一个httpsendpoint,我需要从wso2 API管理器访问它。(使用1.10)。我已经将证书文件添加到“client-truststore.jks”文件中。但现在它给出了如下错误。 我已经更新了Axis2.xml文件,如下所示。 如何使用WSO2 APIManager解决此问题以访问此https后端服务

  • 问题内容: 我在Android上使用HttpClient连接到https://someUrl.com/somePath。问题在于该站点的证书用于* .someUrl.com,而不是someUrl.com,因此我得到了SSLException。是的,网站上有些脚,是的,但是除非我能解决问题,否则我将陷入困境。有没有办法让HttpClient放松并接受证书? 问题答案: 这是我的(编辑)解决方案: 除

  • 问题内容: 我正在尝试使用带有自签名证书的Node.js 0.8.8创建TLS服务器/客户端设置。 基本的服务器代码如下所示 现在,当我尝试连接到该服务器时,我使用以下代码: 如果我删除线 从客户端代码,Node.js抛出一个错误告诉我。据我了解,这是由于它是一个自签名证书,并且没有其他方信任此证书。 如果我删除 同样,错误也消失了-但等于错误,实际上意味着我的连接未加密。无论如何,使用我可以访问