alexanoid Asked: 2022-10-24 11:05:32 +0800 CST2022-10-24 11:05:32 +0800 CST 2022-10-24 11:05:32 +0800 CST NET ERR CERT COMMON NAME INVALID 在子域上,让我们加密 772 我正在开发新网站并使用 HTTPS。在我的个人台式电脑和 iPhone 上,一切正常,但我来自另一个国家的朋友遇到了以下问题: NET ERR CERT 通用名称无效 我使用 Let's Encrypt 证书、NGINX 和 Keycloak。Keycloak SSO 位于自己的子域中。 这个问题可能是什么原因以及如何解决? ssl certificate 1 个回答 Voted Best Answer Steffen Ullrich 2022-10-24T11:26:23+08:002022-10-24T11:26:23+08:00 服务器 sso.decisionwanted.com 同时具有 IPv4 和 IPv6 地址。对于 IPv4,配置很好,即为 sso.decisionwanted.com 颁发证书。但是对于 IPv6,返回的证书仅适用于 decisionwanted.com,即不是 sso 子域。 这意味着它适用于所有通过 IPv4 访问服务器的客户端(可能仍然是大多数客户端),但对于所有通过 IPv6 访问服务器的客户端都失败。 所以这是需要在服务器端解决的问题,即不仅在 IPv4 上而且在 IPv6 上提供相同的正确证书。这需要如何完成取决于具体的服务器软件、配置和环境。 SSLLabs是一个对调试此类事情有用的站点,它还在报告中显示 IPv4 很好但 IPv6 损坏了:
服务器 sso.decisionwanted.com 同时具有 IPv4 和 IPv6 地址。对于 IPv4,配置很好,即为 sso.decisionwanted.com 颁发证书。但是对于 IPv6,返回的证书仅适用于 decisionwanted.com,即不是 sso 子域。
这意味着它适用于所有通过 IPv4 访问服务器的客户端(可能仍然是大多数客户端),但对于所有通过 IPv6 访问服务器的客户端都失败。
所以这是需要在服务器端解决的问题,即不仅在 IPv4 上而且在 IPv6 上提供相同的正确证书。这需要如何完成取决于具体的服务器软件、配置和环境。
SSLLabs是一个对调试此类事情有用的站点,它还在报告中显示 IPv4 很好但 IPv6 损坏了: