阿里云的这个 SSL 证书认证真是有趣

申请阿里云证书的时候。提示框中一段提示：
CA 公司会优先检查 HTTPS 地址，如果域名开启了 HTTPS 服务，请确保证书是有效且可信机构颁发的，以免无法通过验证。

一台服务器上已经部署了一个 A 站点的 SSL 证书。这时候需要申请 B 站点的 SSL 证书。使用文件验证的话。按照阿里云 SSL 验证的逻辑，会在我未部署过 B 站点 SSL 证书的情况下访问 https://B 这个时候会拿到 A 站点的 SSL 证书并提示不可信。然后验证需要证书是有效且可信机构颁发。

这就尴尬了。

拿不到 DNS 管理权限。就没法通过阿里云申请 SSL 了。

yangqi

2017-03-30 22:00:05 +08:00

你 B 站还没 ssl 证书，就不应该开 https 端口，如果已有 https ，要保证 ssl 正确。规则都说的很清楚了，并没有问题啊。楼主真是有趣+尴尬

UnisandK

2017-03-30 22:48:32 +08:00

好像很多人没有意识到不是每个公司都是一个子域名一台服务器这么阔绰，也不是每一个公司配置 SSL 的人都刚好也管理着公司的域名，觉得把 443 关了就行的是真不怕被老板砍死

给 12 楼点个赞，有些同学带攻击性的性格该改改了

yangqi

2017-03-30 23:36:51 +08:00

@UnisandK 说这话的你们会不会配置服务器啊？多个域名一台服务器完全不是问题啊，本来就不应该出现访问一个域名而跳到另外一个不相关站点的情况啊，你们公司都没有运维的么？

UnisandK

2017-03-30 23:41:38 +08:00

@yangqi 建议再回去看一下 8 楼

V 站现在的用户质量是当真不行， 23 楼说越无知越自信一点错没有

vizards

2017-03-30 23:56:05 +08:00

在 AlphaSSL 申请免费泛域名证书的时候也遇到了这个问题...但是它还不像阿里云一样有提示，跟支持人员沟通了了十几封邮件，最后偶然把原来无效的证书撤了才明白过来...

hanqi7012

2017-03-31 00:24:45 +08:00

所以

你丫管我那么多

要不就直接优先 80 端口要不就别介意证书的合法性

去你家申请证书肯定是有需求的唉

smileawei

2017-03-31 07:41:16 +08:00

@bin456789 这里只是讨论这个验证逻辑的不合理性，迂回的解决方案肯定是有，但是生产环境不适合暂停其它站 ssl 这个方案，先给 B 站点申请 LE 证书再申请阿里云提供的证书，我何不直接使用 LE 的证书。

flyfishcn

2017-03-31 11:44:27 +08:00

@yangqi 所以租个虚拟主机，我为了给我的站点上 SSL ，要求主机商把其他站的 443 全关了？你觉得提这种要求会不会想招人砍？

JavaIO

2020-06-05 11:31:25 +08:00

楼上的大神讲解的非常详细了。给大家一个最新的阿里云和腾讯云优惠活动及代金券领取地址：leffz.com

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/351518

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.