各位好
上次有問到關於SSL憑證問題
現在有新的問題是
我的URL是:aaa.abc.com.tw 內網是:192.168.1.1 外網:123.132.1.1
以上都是舉例
想請教我原本只有走80port
現在要開443port
已經打開了
我如果打https://192.168.1.1或是https://123.132.1.1都可以進到網站
但憑證雖然已經導入,卻一樣顯示不安全的網站,我點憑證進去看雖然寫無效
但憑證內容都沒問題
重點在於為什麼我打https://aaa.abc.com.tw
不能進到網站內容,會出現無法連上這個網站
但憑證那邊卻出現不安全,我點進去看發現憑證無效
而且憑證內容是發給www.abc.com.tw
想請教幾個問題
如果443port有打開,那正常來說我的網站https://aaa.abc.com.tw應該可以進去的嗎?
還是說DNS那邊也要做修改
因為DNS是請人家代管
另外憑證內容會發給www.abc.com.tw
這是因為我在他的網域下嗎
已邀請的邦友 {{ invite_list.length }}/5
我如果打https://192.168.1.1或是https://123.132.1.1都可以進到網站
你憑證有簽給192.168.1.1或是123.123.1.1嗎?
重點在於為什麼我打https://aaa.abc.com.tw
不能進到網站內容,會出現無法連上這個網站
但憑證那邊卻出現不安全,我點進去看發現憑證無效
而且憑證內容是發給www.abc.com.tw
阿就是你發錯證書,憑證只對他簽發的域名或是IP負責
如果443port有打開,那正常來說我的網站https://aaa.abc.com.tw應該可以進去的嗎?
不一定
還是說DNS那邊也要做修改
不用
另外憑證內容會發給www.abc.com.tw
這是因為我在他的網域下嗎
不是,是你自己沒指定,所以他就預設給你一個www
你憑證有簽給192.168.1.1或是123.123.1.1嗎?
點在於為什麼我打https://aaa.abc.com.tw
不能進到網站內容,會出現無法連上這個網站
但憑證那邊卻出現不安全,我點進去看發現憑證無效
而且憑證內容是發給www.abc.com.tw
你在網路上直接ping www.abc.com.tw 和aaa.abc.com.tw就會知道為什麼連不上了
你的憑証是發給www.abc.com.tw 你用browser 開啟時網址也必須是www.abc.com.tw
它才會顯示為安全的連線
想請教幾個問題
如果443port有打開,那正常來說我的網站https://aaa.abc.com.tw應該可以進去的嗎?
還是說DNS那邊也要做修改
因為DNS是請人家代管
443PORT 有開你的aaa.abc.com.tw還是進不去,因為網路上跟本沒有你的dns 紀錄
必須先去修改dns紀錄
aaa.abc.com.tw → 123.123.1.1
www.abc.com.tw → 123.123.1.1
你該不會是只有買單一網域的SSL吧?
不是買全域的SSL吧?子網域才可以套用...
另外SSL憑證跟IP無關...
SSL憑證顯示不安全~可能你的伺服器版本過舊..也會被標示..
上一篇有跟你說過,你開瀏覽器去查看你的証書。發布的域名有哪些。
証書對應的域名是1對1的。
如發配給 abc.com 那不代表 aaa.abc.com 就可以用。更不要說ip了。
証書有分單一域名及子域如多域。
單一域名就是你設定什麼就一定要是那個域名。
如 abc.com 就一定都要 abc.com 。有些比較好的是會認同 www.abc.com 也會算。
但 aaa.abc.com 就不能
子域的話,子域名域名也可以用。
如 abc.com 一般大多可以在証書上看到 *.abc.com 這樣的配置。
這樣的話,子域名的 aaa.abc.com 或 bbb.abc.com 都可以用
但如果是 aaa.aaa.abc.com 就不一定可以用。(看情況就是了)
多域則是一張証書可以好幾個域名用。
借地方問個問題
如果單域名憑證在申請時一般名稱是打 www.abc.com.tw
那全域型憑證 是要打 abc.com.tw 還是 *.abc.com.tw 還是一樣打 www.abc.com.tw 就好
謝謝
iThome鐵人賽
看影片追技術