这是一个创建于 2536 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 aa6563679 2018-12-26 23:02:45 +08:00 via iPhone  1 因为 cname 不是 https,也就不能进行域名验证 |
 | 2 lhx2008 2018-12-26 23:06:09 +08:00 via Android 1 cname 只是把你 b 的 IP 解析到 a 了 你这种情况应该用 301 |
 | 4 flowfire 2018-12-26 23:23:06 +08:00 via Android div class="reply_content">ssl 证书是证明 a.cn 这个域名对应 a 这个 ip,b.com 这个域名对应 b 这个 ip,你把 a cname 到 b,用的是 b 的证书,浏览器发现,证书里写的 ip 是对的,域名是错的,就会报错 |
 | 7 MonoLogueChi 2018-12-27 00:10:16 +08:00 via Android |
| 8 MonoLogueChi 2018-12-27 00:15:01 +08:00 via Android @flowfire 证书验证域名不验证 IP,你通信用的是 a 的公钥,但是服务端部署的是 b 的私钥,这样证书就会出问题,和 IP 没有一毛钱的关系 |
 | 9 Rezark 2018-12-27 08:47:04 +08:00 |
 | 10 whileFalse 2018-12-27 08:49:43 +08:00 1 * 在 B server 上同时部署 a 和 b 的 ssl 证书 * 在 A server 上做反代 |
| 11 flowfire 2018-12-7 09:38:51 +08:00 via Android @MonoLogueChi 通信用的是 b 的公私钥,只是因为证书中记录的域名和使用的域名不相同,才会报错 |
| 12 MonoLogueChi 2018-12-27 18:34:18 +08:00 @flowfire #11 你访问的域名是 a,怎么会用 b 的公钥呢,cname 只是域名解析,不是域名跳转 |
| 13 flowfire 2018-12-27 18:37:56 +08:00 @MonoLogueChi #12 公私钥都是放在服务器上的,你访问的是 B 的服务器,用的就是 B 的公钥 |
 | 14 siteng 2018-12-28 10:34:39 +08:00 via Android b 服务器设置 a 请求 301 到 b 不行吗? |
 | 15 keyfunc 2019-01-02 15:55:08 +08:00 我怎么感觉楼主就一台服务器,2 个域名 2 张证书呢,你直接在一台服务器上加 2 张证书不就行了,不支持 SNI 的老客户端可能会报错,但现在基本很少。 |
Select Language