所有域名都显示在一个ssl证书中

时间:2019-02-22 11:57:59

标签: ssl

我刚刚在服务器上安装了Cloudflare Origin CA SSL证书。由于我在此服务器上有多个域,因此我配置了证书来保护它们,因此我只能对所有域(domain1.com,domain2.com等)使用一个证书。

我去检查我的ssl是否与服务Whynopadlock.com一起正常工作,我意识到该服务可以通过访问domain1.com列出服务器上所有我的域名?证书中的所有域都是公开的吗?这是正常现象吗?我可以避免吗?

我还注意到whynopadlock.com列出了证书中不是我的某些域。这是否意味着Cloudflare为许多不同的用户使用了相同的证书?

1 个答案:

答案 0 :(得分:1)

  

证书中的所有域都是公开的吗?这是正常现象吗?我可以避免吗?

所有证书subject alternate names是证书的一部分,并发送给每个尝试安全连接的客户端。

除非您要为每个域使用单独的证书,否则无法避免。

  

我还注意到whynopadlock.com列出了证书中不是我的某些域。

Cloudflare指出this is normal

  

是否已共享Cloudflare SSL证书?

     

通用SSL证书在多个域之间共享,用于   多个客户。如果证书共享是一个问题,Cloudflare   建议使用Dedicated or Custom SSL certificate

请注意,如果您不想使用共享证书,则Cloudflare(截至2019年2月)确实提供了dedicated certificates