每个子域和根重定向的一个SSL证书

时间:2011-12-06 17:19:48

标签: redirect ssl https certificate subdomain

我正在建立一个包含两个子域的安全网站:

https://www.domain.com
https://xxx.domain.com

我已经获得了两个SSL证书,每个子域一个(使用nginx进行标准安装)。我还设置了根https://domain.com,只需重定向到https://www.domain.com

大多数情况下,此设置正常。但是,对于某些浏览器(特别是IE8和Android),访问https://xxx.domain.com时出现证书错误,浏览器会显示https://www.domain.com的证书信息。 我怀疑这些浏览器从根域获取证书,然后重定向到https://www.domain.com,从而导致不匹配问题。

有人可以就如何应对这种情况提出建议吗?购买通配符证书是唯一的解决方案吗?

由于

1 个答案:

答案 0 :(得分:1)

如果你为两者使用相同的IP地址,那么是的,某种多重名称证书是目前唯一可行的解​​决方案。或者,如果您在不同的IP地址上运行xxx站点,那么事情应该没问题。

但这对于IE和Android来说应该不是问题。我不确定那是怎么回事。

(嗯......也许这应该是服务器故障)。