这是一个创建于 855 天前的主题,其中的信息可能已经有所发展或是发生改变。
打开< xxx.top > 显示 https,很正常,但是 < xxx.top:端口 > 显示 https,但会提示不安全,这个警告与通配符证书有没有关系? 这是什么问题?怎么解决? 当时好像安装证书时只输入了 xxx.top 而没有包含子域名(例如 *.xxx.top ),不知道和这个有没有关系?
 | 1 qscasdqwezxc 2023-08-05 23:38:20 +08:00 via Android |
 | 2 790002517zzy 2023-08-06 01:08:40 +08:00 via Android 证书不匹配呗 |
 | 3 flashBee233 2023-08-06 08:52:04 +08:00 或者有图片啥的 还是 http |
 | 4 skiy 2023-08-06 10:21:31 +08:00 截图都截全。盲猜都知道是证书与域名不一致。或者是窜证书了。 |
| 5 skiy 2023-08-06 10:25:17 +08:00 另外,再补充一句,你这个明显是窜证书了。 你可以在 nginx 那里再配一下 listen 18086 不过,再多配一个域名不行,再配置个通配符不行吗? |
 | 6 miaomiao2014 OP @skiy  刚才已经配置了通配符,xxx.top,*.xxx.top nginx 配了 listen 18086  |
| 7 miaomiao2014 OP |
| 8 skiy 2023-08-07 13:14:49 +08:00 @miaomiao2014 点开“证书无效”,看看窜到哪去了。(确定一下是否已重启 nginx ) 或者用 curl -vvv https://x.com 看看 ``` * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=x.com * start date: Jul 26 00:15:54 2023 GMT * expire date: Oct 24 00:15:53 2023 GMT * subjectAltName: host "x.com" matched cert's "*.x.com * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. ``` |
| 9 miaomiao2014 OP @skiy  |
| 10 miaomiao2014 OP @skiy https://cdn.staticaly.com/gh/miaomiao2021/JIYU@main/PicX/WeChat 截图_20230807204658.4g5vdv9vxc80.jpg |
| 11 miaomiao2014 OP |
| 12 skiy 2023-08-09 11:20:17 +08:00 @miaomiao2014 你这码打得。最后一张图的域名没打完。 建议你用 linux 下的命令行 curl -v (你那个 pwd 的域名)跑一个看看。“* subjectAltName: host "x.com" matched cert's "*.x.com” 这部分。泛解析看看成功了没。 |
| 13 skiy 2023-08-09 11:22:05 +08:00 嗯,根据你那个域名,访问的 18086 端口,证书正常啊。 |
| 14 miaomiao2014 OP @skiy “ ip:端口 ” 访问不了,“ 域名:端口 “ 就可以访问。 |
| 15 skiy 2023-08-09 20:21:55 +08:00 @miaomiao2014 你证书是域名的,不是 IP 的,IP 的虽然也有,但是非常贵。 |
Select Language