我刚刚在服务器上安装了Cloudflare Origin CA SSL证书。由于我在此服务器上有多个域,因此我配置了证书来保护它们,因此我只能对所有域(domain1.com,domain2.com等)使用一个证书。
我去检查我的ssl是否与服务Whynopadlock.com一起正常工作,我意识到该服务可以通过访问domain1.com列出服务器上所有我的域名?证书中的所有域都是公开的吗?这是正常现象吗?我可以避免吗?
我还注意到whynopadlock.com列出了证书中不是我的某些域。这是否意味着Cloudflare为许多不同的用户使用了相同的证书?
答案 0 :(得分:1)
证书中的所有域都是公开的吗?这是正常现象吗?我可以避免吗?
所有证书subject alternate names是证书的一部分,并发送给每个尝试安全连接的客户端。
除非您要为每个域使用单独的证书,否则无法避免。
我还注意到whynopadlock.com列出了证书中不是我的某些域。
Cloudflare指出this is normal:
是否已共享Cloudflare SSL证书?
通用SSL证书在多个域之间共享,用于 多个客户。如果证书共享是一个问题,Cloudflare 建议使用Dedicated or Custom SSL certificate。
请注意,如果您不想使用共享证书,则Cloudflare(截至2019年2月)确实提供了dedicated certificates。