我正在尝试使用Let's Encrypt配置SSL证书,但在配置之后,一些客户抱怨“隐私错误”,具体而言,一个错误是ERR_INVALID_CERT。 大多数投诉来自Android上的Chrome。 Windows 7及以上呈现绿色条。 Windows XP SP3 - 呈现错误,但在将证书手动导入客户的PC后,它呈现绿色。
我的设置在两台服务器上:
服务器A有:www.masterclub.es,es.octopon.me,...
服务器B有:www.masterclub.co.il,octopon.me,...
我使用let加密发布了SSL证书,其中包含所有域名,并将其绑定到所有站点。
在此之前的一段时间,我只在服务器B上使用了证书,并且没有任何投诉。所以我怀疑在两个不同的服务器(和IP)上使用相同的SSL证书,其反向DNS记录也不同。
请告知有关部署ssl证书的正确策略 - 我应该为每台服务器发一个,还是每个域一个,或者一个就足够,或者是其他什么?
感谢。
答案 0 :(得分:0)
让我们的加密从X1变为X3。服务器保留旧证书,以及导致隐私错误的原因。 以下是详细信息以及如何修复: https://community.letsencrypt.org/t/what-is-the-correct-ssl-certificates-configuration-for-multiple-domain-sub-domains-servers/23781