V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
balabalaguguji
V2EX  ›  问与答

发现 https 在手机上的一个奇怪问题

  •  
  •   balabalaguguji · 2021-07-19 15:10:58 +08:00 · 1699 次点击
    这是一个创建于 1252 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我发现 www.domain.comdomain.com 用同个 https 证书在 PC 上是没问题的。 但是到了手机上就会提示证书不对,是这样的吗?

    第 1 条附言  ·  2021-07-19 16:16:19 +08:00
    是我证书有问题,只不过 PC 上浏览器自动兼容处理了,感谢各位
    18 条回复    2021-07-19 16:27:59 +08:00
    learningman
        1
    learningman  
       2021-07-19 15:13:11 +08:00 via Android
    不是,你肯定遗漏条件了
    有的证书商签发会默认带上 www 的,你再检查下使用者可选名称?
    AoEiuV020
        2
    AoEiuV020  
       2021-07-19 15:14:33 +08:00
    不是,网站可以贴出现大家检查下,可能是 pc 上自动跳转 www.domain.com 了,
    balabalaguguji
        3
    balabalaguguji  
    OP
       2021-07-19 15:14:41 +08:00
    @learningman #1 那为什么 PC 上没问题,所以我的证书是没问题的,域名你可以看下 www.easydoc.net
    chairuosen
        4
    chairuosen  
       2021-07-19 15:19:57 +08:00
    curl https://www.easydoc.net
    curl: (60) SSL: no alternative certificate subject name matches target host name 'www.easydoc.net'
    More details here: https://curl.haxx.se/docs/sslcerts.html

    curl failed to verify the legitimacy of the server and therefore could not
    establish a secure connection to it. To learn more about this situation and
    how to fix it, please visit the web page mentioned above.



    PC 应该检测到了问题,自动把 www 去了跳转了一下
    balabalaguguji
        5
    balabalaguguji  
    OP
       2021-07-19 15:21:34 +08:00
    @chairuosen #4 那就是 PC 有自动处理,手机上没有了
    Twinkle
        6
    Twinkle  
       2021-07-19 15:21:56 +08:00
    你自己做了 301 跳转啊
    balabalaguguji
        7
    balabalaguguji  
    OP
       2021-07-19 15:29:59 +08:00
    @Twinkle #6 301 是有的,但是手机上就是跳不过去,会说证书不对
    bestsanmao
        8
    bestsanmao  
       2021-07-19 15:30:50 +08:00
    这个证书对应的域名是
    easydoc.net

    www.easydoc.top (不是 net )
    balabalaguguji
        9
    balabalaguguji  
    OP
       2021-07-19 15:40:24 +08:00
    @bestsanmao #8 咦?你怎么看的
    learningman
        10
    learningman  
       2021-07-19 15:45:08 +08:00 via Android
    @balabalaguguji 不是说了让你看使用者可选名称吗。。。
    learningman
        11
    learningman  
       2021-07-19 15:46:33 +08:00 via Android
    @balabalaguguji 301 是一个 http 状态码啊,返回的前提是 http 连接了,你证书都炸了咋连接
    lujjjh
        12
    lujjjh  
       2021-07-19 15:50:54 +08:00
    openssl s_client -host www.easydoc.net -port 443 -servername www.easydoc.net -showcerts < /dev/null 2>&1 | openssl x509 -text | grep -A1 Alt

    证书确实有问题,我一开始也好奇为什么 Mac 上 Chrome / Safari / Firefox 访问 https://www.easydoc.net 都没问题,直到我看见 Chrome 输出了:

    Redirecting navigation www.easydoc.net -> easydoc.net because the server presented a certificate valid for easydoc.net but not for www.easydoc.net. To disable such redirects launch Chrome with the following flag: --disable-features=SSLCommonNameMismatchHandling

    (不是 bug 是 feature
    also24
        13
    also24  
       2021-07-19 16:01:35 +08:00
    balabalaguguji
        14
    balabalaguguji  
    OP
       2021-07-19 16:13:01 +08:00
    @lujjjh #12 懂了,就是 PC 浏览器自动处理了这个问题。我的证书确实有问题,感谢。
    balabalaguguji
        15
    balabalaguguji  
    OP
       2021-07-19 16:13:49 +08:00
    @learningman #11 是我证书有问题,只不过 PC 端自动处理了,现在已搞定,感谢
    balabalaguguji
        16
    balabalaguguji  
    OP
       2021-07-19 16:15:38 +08:00
    @also24 #13 你这个不知道怎么看的,我在 edge 和 chrome 上都看不到这个,不过我找到个网站可以看 https://www.digicert.com/help/ ,感谢了
    also24
        17
    also24  
       2021-07-19 16:20:00 +08:00   ❤️ 1
    @balabalaguguji #16
    地址栏前面的小锁,点击弹出菜单中的『证书』即可。

    这个是 macOS 上的展示方式,Windows 上的话是另一种展示:
    balabalaguguji
        18
    balabalaguguji  
    OP
       2021-07-19 16:27:59 +08:00
    @also24 #17 学会了,感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:38 · PVG 15:38 · LAX 23:38 · JFK 02:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.