分类导航
LinuxWindowsCentOSUbuntuNginxMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器其他

nginx – 我的www子域名收到了SSL_ERROR_BAD_CERT_DOMAIN

Nginx   发布时间:2022-05-11  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了nginx – 我的www子域名收到了SSL_ERROR_BAD_CERT_DOMAIN大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

服务器:Ubuntu,Nginx.

我有一个域名example.com在Namecheap.com注册并在DigitalOcean配置.
我有www子域名的CNAME记录:

www.example.com. 1800 IN CNAME example.com.

这是我的/ etc / Nginx / sites-enabled / default文件内容:

# http - redirect all requests to httpS
server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;
    return 301 https://$host$request_uri;
}

# httpS - serve HTML from /usr/share/Nginx/html,proxy requests to /parse/
# through to Parse Server

server {
    listen               80;
    server_name          www.example.com;

    return 301 https://example.com$request_uri;
}

server {
        listen 443;
        server_name example.com;

        root /home/example/website;
        index index.html index.htm;

        ssl on;
        # Use certificate and key provided by Let's Encrypt:
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

        # Config (http://www.Westphahl.net/blog/2012/01/03/setTing-up-https-with-Nginx-and-startssl/)
        add_header @R_772_10495@ct-Transport-Security max-age=31536000;
        add_header x-frame-options DENY;

        # Pass requests for /parse/ to Parse Server instance at localhost:1337
        LOCATIOn /parse/ {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-For@R_874_10225@ed-For $proxy_add_x_for@R_874_10225@ed_for;
                proxy_set_header X-Nginx-Proxy true;
                proxy_pass http://localhost:1337/;
                proxy_ssl_session_reuse off;
                proxy_set_header Host $http_host;
                proxy_redirect off;
        }

        LOCATIOn / {
                try_files $uri $uri/ =404;
        }

}

但是,当我尝试打开www.example.com时,Firefox会显示SSL_ERROR_BAD_CERT_DOMAIN“您的连接不安全”错误.

如何解决?

答案:感谢所有建议者,向www子域发布SSL证书就可以了.

这是Let’s Encrypt的命令:

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
从Chrome的警告页面输出

证书已发布到顶级域example.com,但不是子域www.exmample.com.

如果ssl发行人说他们应该给你www,请与他们联系以获取更多信息.

请注意,此警告来自SSL握手级别,并且在请求到达Nginx服务器进行处理之前.

大佬总结

以上是大佬教程为你收集整理的nginx – 我的www子域名收到了SSL_ERROR_BAD_CERT_DOMAIN全部内容,希望文章能够帮你解决nginx – 我的www子域名收到了SSL_ERROR_BAD_CERT_DOMAIN所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:
猜你在找的Nginx相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap