系統資訊
作業系統型別和版本 CentOS Linux 7.5.1804 Webmin 版本 [1.998] Virtualmin 版本 [7.1] 我從 Letsencrypt 安裝了通配符 ssl 證書,但在瀏覽器中驗證證書時顯示 CN = “domain.com” 而不是 “*.域.com”。我需要做什么,輸入什么設定才能顯示正確的通配符證書?謝謝!
uj5u.com熱心網友回復:
服務器配置不正確。TLS 適用于 2much.info 和 bauhaus.2much.info 的 IPv4。對于 IPv6,雖然 2much.info 沒有地址,但 bauhaus.2much.info 有一個地址。只是,這里沒有啟用 TLS,而是在埠 443 上回傳純 HTTP。
支持 IPv6 的客戶端通常更喜歡 IPv6 而不是 IPv4。嘗試在沒有 VPN 的情況下使用 Opera 可能是在 IPv4 環境中完成的,因此使用了作業 IPv4 地址。使用 VPN 時,雖然其他系統將訪問目標并且這些系統可能啟用了 IPv6 - 在這種情況下訪問失敗。
這也可以在支持 IPv6 的環境中看到。它正在使用 IPv4:
$ openssl s_client -connect bauhaus.2much.info:443 -4
...
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
但是使用 IPv6 失敗
$ openssl s_client -connect bauhaus.2much.info:443 -6
CONNECTED(00000003)
140692571469632:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/508174.html
上一篇:OpenSSL錯誤的主機名