我有一个这样的域:https://abc-.domain.com/. 如果我打开这个网站,不同的浏览器会显示不同的结果。例如,Firefox 会引发错误安全风险。另一方面,Chrome 可以毫无问题地加载该网站。
如果我调用该域https://abc.domain.com,则该站点将在 Firefox 中打开而没有问题。所以我能看到的唯一区别是 hypen -。
该证书应该对以下子域/域有效:
*.domain.com,domain.com
我试图验证证书,openssl s_client -debug -connect abc-.domain.com:443但找不到问题。
那么连字符不是有效的通配符吗?
正如@SteffenUllrich 在评论中详述的那样,主机名可能包含连字符减号 (
-),但此字符可能不会出现在主机名的开头或结尾,例如:前任。正确使用
-前任。不正确的使用
-引用的Wikipedia 文章提供了RFC 952的直接链接,其中指出:
关于您的特殊情况: