这个问题很奇怪!

我们的虚拟主机使用 LNMP 方案,我的博客使用了域名为 www.heiher.info 的受信证书,在 Firefox 中浏览一切正常。但是在 IE(包含6.0版本)中访问我的博客(https://www.heiher.info)提示证书是受信任的且没有定期,但是域名不匹配,我查看了一下证书,下载的证书竟然是虚拟主机的默认站点的,也就是 vps.heiher.info。

这个问题就很奇怪了,是我的虚拟主机证书配置不对?还是 IE 浏览器的一个 Bug 呢?很郁闷!

Over!

9 thoughts on “这个问题很奇怪!”

  1. 我敬告你,用chrome访问你的网站时,它说你网站不安全,阻止我进入你的网站。如果一般人看到这个提示,肯定不敢进你的网站。你还是正常点吧。

    1. @希丸嘉 谢谢你的提醒,能告诉你用的是哪个平台的哪个版本的浏览器吗?我这里没有这个问题,证书完全受信任。IE浏览器是有问题的,因为它会下载我的虚拟主机的默认站点的证书,这样域名肯定是不匹配的。不过对于这个安全警告是不用太担心的,即使证书是GFW伪造的也不会影响到浏览者的。

  2. gfw目前还没有什么能力伪造证书,指定的域名那个,可以修改,我是godaddy,请参考:https://www.deleak.com/blog/2010/07/08/little-change/

  3. @delectate 我这里的问题并非证书的 Common Name 的问题,而是浏览器是否支持SNI的问题,我的环境和你的不一样,我有多个虚拟主机,也就有多个证书。浏览器如果支持SNI会下载正确站点的证书,否则下载默认站点(vps.heiher.info)的证书,自然就匹配失败。

Leave a Reply

Your email address will not be published. Required fields are marked *