我正在建立一个包含两个子域的安全网站:
https://www.domain.com
https://xxx.domain.com
我已经获得了两个SSL证书,每个子域一个(使用nginx进行标准安装)。我还设置了根https://domain.com,只需重定向到https://www.domain.com。
大多数情况下,此设置正常。但是,对于某些浏览器(特别是IE8和Android),访问https://xxx.domain.com时出现证书错误,浏览器会显示https://www.domain.com的证书信息。 我怀疑这些浏览器从根域获取证书,然后重定向到https://www.domain.com,从而导致不匹配问题。
有人可以就如何应对这种情况提出建议吗?购买通配符证书是唯一的解决方案吗?
由于
答案 0 :(得分:1)
如果你为两者使用相同的IP地址,那么是的,某种多重名称证书是目前唯一可行的解决方案。或者,如果您在不同的IP地址上运行xxx站点,那么事情应该没问题。
但这对于IE和Android来说应该不是问题。我不确定那是怎么回事。
(嗯......也许这应该是服务器故障)。