Estou trabalhando em um novo site e uso HTTPS. No meu computador pessoal e no iPhone, tudo está funcionando bem, mas meu amigo de outro país está enfrentando o seguinte problema:
NET ERR CERT NOME COMUM INVÁLIDO
Eu uso o certificado Let's Encrypt, NGINX e Keycloak. O SSO do Keycloak está localizado no próprio subdomínio.
Qual pode ser o motivo desse problema e como resolvê-lo?
O servidor sso.decisionwanted.com possui um endereço IPv4 e IPv6. Para IPv4 a configuração está correta, ou seja, o certificado servido é emitido para sso.decisionwanted.com. Mas para IPv6 o certificado retornado é apenas para decisionwanted.com, ou seja, não para o subdomínio sso.
Isso significa que funcionará para todos os clientes que acessam o servidor por IPv4 (provavelmente ainda a maioria), mas falhará para todos os que acessam o servidor por IPv6.
Portanto, isso é uma coisa que precisa ser corrigida no lado do servidor, ou seja, servir o mesmo certificado correto não apenas no IPv4, mas também no IPv6. Como isso precisa ser feito depende do software de servidor específico, configuração e ambiente.
Um site útil para depurar essas coisas é o SSLLabs , que também mostra no relatório que o IPv4 está bom, mas o IPv6 está quebrado: