我最近为我们的主域获得了通配符 SSL 证书——假设它是 mysite.ca 在它下面,我们在不同的服务器上有几个子域
对于一个子域 one.mysite.ca,除了几个子目录(例如 one.mysite.ca/folder/something)外,其他一切都正常工作,不断显示 SSL 证书错误。当我查看特定页面时,它看起来仍在使用已取消的旧证书,而不是新的通配符证书。
我感到困惑,因为我认为主域的通配符 SSL 证书将保护所有子域。好吧,我的困惑主要是因为我缺乏理解。
更有趣的是,这个问题通过系统升级神奇地解决了。我不确定为什么会发生这种情况,或者为什么会解决。任何见解?很想学...
谢谢!
答案 0 :(得分:1)
我不确定您的情况实际发生了什么,因为我们只有您对问题的解释。但根据 HTTPS 的工作原理,不可能拥有依赖路径的服务器证书:
该路径是 HTTP 请求的一部分,HTTP 请求通过已建立的 TLS 连接发送。这意味着该路径仅在 TLS 握手完成后才对服务器可用。因此它不能用于选择服务器证书。
也许有一些缓存的永久重定向到具有不同证书的不同域,即实际上并未联系预期的域,因为它已经知道它会重定向到其他地方。但这只是猜测。