遇到一点证书问题,望运维大佬给看看

9 小时 15 分钟前
 freaks

就是我使用 Let's Encrypt 给一个域名签发了证书,比如 example.com 这个主域名,签发时我输入的域名为:*.example.com , 但是我使用 edge 浏览器访问 example.com 死活报不安全,也没有锁图标显示,但是看证书信息签发都正常的,日期也是正常的,我换个浏览器访问主域名,可以正常显示,不提示不安全,访问相应的二级域名:a.example.com 也没有问题,我就奇了怪了,edge 为啥不行,cookie 和缓存都清了,隐身模式也不行,是非要在签发时输入主域名和泛域名才行吗?望知道的大佬指点下,再次谢过。

2416 次点击
所在节点    DevOps
41 条回复
just1
9 小时 14 分钟前
wangmn
9 小时 12 分钟前
example.com
*.example.com

直接签两个不就好了
Muyiafan
9 小时 11 分钟前
要签两个
-d a.com -d "*.a.com"
AoEiuV020JP
9 小时 10 分钟前
> 我换个浏览器访问主域名,可以正常显示,
这是哪个浏览器?确定停用缓存刷新一下还是可以访问吗?可以访问才有问题,泛域名一直都不包含主域名,
qoo2019
9 小时 9 分钟前
@AoEiuV020JP 应该是浏览器自动补全了 www.
楼主又一知半解
lcy630409
9 小时 8 分钟前
example.com
*.example.com
这是两个域名,所有权不一样
esee
9 小时 7 分钟前
泛域名不包含主域名,要签两个的
freaks
8 小时 59 分钟前
@AoEiuV020JP 火狐和 chrome
freaks
8 小时 58 分钟前
@qoo2019 复制出来,没有 www 的
freaks
8 小时 57 分钟前
@lcy630409 除了 egde ,其他浏览器可以
freaks
8 小时 53 分钟前
搜了几篇文档,都说泛域名包括主域名
iloveayu
8 小时 48 分钟前
@freaks #11 说归说,每个浏览器的具体实现能一样嘛
abolast
8 小时 32 分钟前
*.example.com 匹配 a.example.com ,但是不匹配 b.a.example.comexample.com
pridealloverme
8 小时 28 分钟前
直接对比 edge 和其他 浏览器获取到的证书哈希,看是不是同一张证书。先排除是不是证书问题
lcy630409
8 小时 27 分钟前
@freaks
现场测试,查查自己电脑环境吧
https://imgur.com/WXbygxf
https://imgur.com/Ks0T2hM
lcy630409
8 小时 26 分钟前
lcy630409
8 小时 26 分钟前
lcy630409
8 小时 24 分钟前
测试的 edge 也是一样的
263
8 小时 23 分钟前
先要搞清楚证书的类型,普通通配域名你需要签两个 example.com *.example.com

https://www.wosign.com/column/ssl_20211231.htm
xinzhanghello
8 小时 19 分钟前
虽然不知道原理,但是 C F 上生成 server origin 证书时,*.example.com 和 example.com 是分开显示的,所以我推测这个东西需要两个都要单独签

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1099537

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX