我们为domain.tld提供了两个证书。一个用EV(用于domain.tld和www.domain.tld)和用于子域的通配符。
我们的网站在www.domain.tld(总是)上运行,子域名用于图片(img.domain.tld)。
我们正在使用nginx"虚拟主机":
server {
# listen 443;
listen 443 ssl spdy;
server_name domain.tld *.domain.tld;
ssl on;
# wildcard
ssl_certificate /usr/local/nginx/cert/wildcard/uni_STAR_domain_tld.crt;
ssl_certificate_key /usr/local/nginx/cert/wildcard/wildcarddomain.tld.key;
...
server {
# listen 443;
listen 443 ssl spdy;
server_name www.domain.tld;
ssl on;
# EV
ssl_certificate /usr/local/nginx/cert/wildcard/EV_cert_domain_tld.crt;
ssl_certificate_key /usr/local/nginx/cert/wildcard/EV.cert.domain.tld.key;
...
问题是,www.domain.tld有时会使用EV证书,有时候使用通配符证书。为什么?
我们运行的是单个专用IP地址,但nginx已启用SNI支持。
答案 0 :(得分:0)
如果您认为通配符显示在www.domain.tld(而不是EV)中,您可以查看证书的详细信息吗?也许是EV:
由于内容混合,浏览器可以决定不显示EV绿色条。