诡异的SSL证书

yang

一不小心在StartSSL申请到了两个SSL证书
证书1
domain.com
www.domain.com

证书2
domain.com
sub.domain.com

nginx
domain.com和www.domain.com同一目录同一配置，sub.domain.com另外一个目录另外一个配置。
www.domain.com和sub.domain.com证书同文件夹不同文件名。

诡异的问题是，打开 sub.domain.com查看到sub.domain.com的证书，打开domain.com还是sub.domain.com的证书，打开www.domain.com也还是sub.domain.com。

dunhill

目前不同的ssl证书只能绑在不同的IP上。

cnx

对头，同一个IP只能使用一个证书。
是以IP为准，而不是域名。

yang

原帖由 dunhill 于 2010-4-17 07:57 发表
目前不同的ssl证书只能绑在不同的IP上。

一个SSL证书一个IP这个有听说，如果是这样的话只能换个IP了。
还有个疑问，我从未进行过IP绑定这个行为，那个SSL证书是怎么“绑定”上该IP的，能否解答下？

咯拉无米

starssl颁发错误我也遇见过
客服很友好的解决了
如果确定是证书问题可以联系他们
初步怀疑是你的key复制时重复，联系客服吧

wzwen

licess

StartSSL的客服服务很好，很周到

dunhill

原帖由 yang 于 2010-4-17 08:05 发表


一个SSL证书一个IP这个有听说，如果是这样的话只能换个IP了。
还有个疑问，我从未进行过IP绑定这个行为，那个SSL证书是怎么“绑定”上该IP的，能否解答下？ ...

我说的可能不够严谨。不是绑定的意思。ssl证书还是根据域名来的，跟ip没有关系。
这个是先有鸡还是先有蛋的的问题。用ssl链接virtual host的时候，如果virtual host在同一个ip，浏览器跟服务器https会话，得先进行ssl链接，然后发送HOST信息来指明访问那个virtual host，但是这时候ssl已经建立，没有办法用另外的证书了。
apache和nginx都没有办法在同一ip上对不同的virtual host绑不同的ssl证书（严格来说，这并不是nginx和apache服务器的缺陷，则是https协议的缺陷，没考虑到vhost）。但是如果是多ip就可以，每个ip绑不同的证书。

yang

原帖由 dunhill 于 2010-4-17 20:42 发表


我说的可能不够严谨。不是绑定的意思。ssl证书还是根据域名来的，跟ip没有关系。
这个是先有鸡还是先有蛋的的问题。用ssl链接virtual host的时候，如果virtual host在同一个ip，浏览器跟服务器https会话，得先进行ssl链接， ...

其实我明白你前面说的意思了的，我没有表达清楚。
我明白一个域名一个SSL证书对应一个IP。
现在www和sub都绑定在一个目录，IP指向也是同一个。我是先申请到www证书，后申请sub证书，但是实际操作时遇到点问题，所以www没能够先访问成功，第一次成功访问https是sub域名，那么这个IP就跟sub的证书对应上了，不过指向这个IP上的域名用https访问的时候根据IP也只能对应sub那张SSL证书了，是这个意思吗？
还是有疑问，不管哪个域名指向该IP访问，对应的SSL证书也只有一张，这个IP跟域名SSL证书相对应这个关系是由我的服务器作出的还是SSL证书颁发者来决定的？如果是由我的服务器的话是否把对应的SSL证书撤销掉就能换个证书换个域名正常访问？
不好意思，问题比较多，因为需要在生产环境应用SSL证书，怕给弄错了，虽然IP比较多，但怕搞错浪费了。

cnx

ssl如果只是绑域名的话，我想它其实是失去了意义。
虽然看起来是像只绑了域名。