V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miaomiao2014
V2EX  ›  程序员

打开域名显示 https,但会提示不安全,是什么问题?

  •  
  •   miaomiao2014 · 2023-08-05 22:42:15 +08:00 · 951 次点击
    这是一个创建于 482 天前的主题,其中的信息可能已经有所发展或是发生改变。

    打开< xxx.top > 显示 https,很正常,但是 < xxx.top:端口 > 显示 https,但会提示不安全,这个警告与通配符证书有没有关系? 这是什么问题?怎么解决? 当时好像安装证书时只输入了 xxx.top 而没有包含子域名(例如 *.xxx.top ),不知道和这个有没有关系?

    zhangjiyu

    ![WeChat 截图_20230805205246]( https://cdn.staticaly.com/gh/miaomiao2021/JIYU@main/PicX/WeChat 截图_20230805205246.46il7ovp3aa0.jpg)

    1

    2

    qscasdqwezxc
        1
    qscasdqwezxc  
       2023-08-05 23:38:20 +08:00 via Android
    有关系 xxx.top 只能匹配 xxx.com 别的都不行
    790002517zzy
        2
    790002517zzy  
       2023-08-06 01:08:40 +08:00 via Android
    证书不匹配呗
    flashBee233
        3
    flashBee233  
       2023-08-06 08:52:04 +08:00
    或者有图片啥的 还是 http
    skiy
        4
    skiy  
       2023-08-06 10:21:31 +08:00
    截图都截全。盲猜都知道是证书与域名不一致。或者是窜证书了。
    skiy
        5
    skiy  
       2023-08-06 10:25:17 +08:00
    另外,再补充一句,你这个明显是窜证书了。

    你可以在 nginx 那里再配一下 listen 18086

    不过,再多配一个域名不行,再配置个通配符不行吗?
    miaomiao2014
        6
    miaomiao2014  
    OP
       2023-08-06 21:48:02 +08:00
    skiy
        8
    skiy  
       2023-08-07 13:14:49 +08:00
    @miaomiao2014 点开“证书无效”,看看窜到哪去了。(确定一下是否已重启 nginx )

    或者用
    curl -vvv https://x.com
    看看

    ```
    * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
    * ALPN, server accepted to use h2
    * Server certificate:
    * subject: CN=x.com
    * start date: Jul 26 00:15:54 2023 GMT
    * expire date: Oct 24 00:15:53 2023 GMT
    * subjectAltName: host "x.com" matched cert's "*.x.com
    * issuer: C=US; O=Let's Encrypt; CN=R3
    * SSL certificate verify ok.
    ```
    miaomiao2014
        9
    miaomiao2014  
    OP
       2023-08-07 20:48:21 +08:00
    @skiy ![WeChat 截图_20230807204658]( https://cdn.staticaly.com/gh/miaomiao2021/JIYU@main/PicX/WeChat 截图_20230807204658.5v1p27epaew0.jpg)
    miaomiao2014
        10
    miaomiao2014  
    OP
       2023-08-07 20:52:52 +08:00
    miaomiao2014
        11
    miaomiao2014  
    OP
       2023-08-07 20:57:03 +08:00
    skiy
        12
    skiy  
       2023-08-09 11:20:17 +08:00
    @miaomiao2014 你这码打得。最后一张图的域名没打完。

    建议你用 linux 下的命令行 curl -v (你那个 pwd 的域名)跑一个看看。“* subjectAltName: host "x.com" matched cert's "*.x.com” 这部分。泛解析看看成功了没。
    skiy
        13
    skiy  
       2023-08-09 11:22:05 +08:00
    嗯,根据你那个域名,访问的 18086 端口,证书正常啊。
    miaomiao2014
        14
    miaomiao2014  
    OP
       2023-08-09 16:05:28 +08:00
    @skiy “ ip:端口 ” 访问不了,“ 域名:端口 “ 就可以访问。
    skiy
        15
    skiy  
       2023-08-09 20:21:55 +08:00
    @miaomiao2014 你证书是域名的,不是 IP 的,IP 的虽然也有,但是非常贵。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2926 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.