SSL：證書與名稱不匹配（Cloudflare）

我正在運行此docker以及此配置，以使用cloudfare作爲CDN以獲得更好的對等，主要用於Plex流式傳輸。SSL：證書與名稱不匹配（Cloudflare）

https://hub.docker.com/r/linuxserver/letsencrypt/

https://github.com/toomuchio/plex-nginx-reverseproxy

一切工作正常，直到昨天，當瀏覽器開始給這個錯誤：

NET::ERR_CERT_COMMON_NAME_INVALID 
Subject: sni220824.cloudflaressl.com 
Issuer: COMODO ECC Domain Validation Secure Server CA 2

digicert.com說：

Common Name = sni220824.cloudflaressl.com 
Subject Alternative Names = sni220824.cloudflaressl.com, *.aomenlanguifangyuleguibinting.com, *.attractivestrangers.com, *.avrost.cf, *.batrot.tk, *.bytes-os.com, *.cockheyt.nl, *.everythingfixixf.cf, *.fixkitty.tk, *.fixparties.gq, *.glenniest.com, *.hdwallpaperxd.com, *.ipricecat.press, *.planerost.cf, *.pmudlead.cf, *.protoncleaning.com.au, *.resnl.nl, *.rostspy.tk, *.rotplane.ga, *.shopzero.xyz, *.skillreview.com, *.uncuriosolugar.com, aomenlanguifangyuleguibinting.com, attractivestrangers.com, avrost.cf, batrot.tk, bytes-os.com, cockheyt.nl, everythingfixixf.cf, fixkitty.tk, fixparties.gq, glenniest.com, hdwallpaperxd.com, ipricecat.press, planerost.cf, pmudlead.cf, protoncleaning.com.au, resnl.nl, rostspy.tk, rotplane.ga, shopzero.xyz, skillreview.com, uncuriosolugar.com 
Issuer = COMODO ECC Domain Validation Secure Server CA 2 
Serial Number = 5B8918EF9DBF934021332123CC361CAF 
SHA1 Thumbprint = 366A770128B3BD5ACEA675AB1D945DB8365DFDDA 
Key Length = 256 
Signature algorithm = SHA256 + ECC (excellent) 
Secure Renegotiation: Supported 
... 

Certificate does not match name mydomain.org

「certbot證書「在碼頭控制檯g ives me：

[email protected]:/$ certbot certificates 
Saving debug log to /var/log/letsencrypt/letsencrypt.log 

------------------------------------------------------------------------------- 
Found the following certs: 
    Certificate Name: mydomain.org 
    Domains: mydomain.org plex.mydomain.org www.mydomain.org 
    Expiry Date: 2017-09-21 00:07:00+00:00 (VALID: 89 days) 
    Certificate Path: /etc/letsencrypt/live/mydomain.org/fullchain.pem 
    Private Key Path: /etc/letsencrypt/live/mydomain.org/privkey.pem 
-------------------------------------------------------------------------------

Cloudflare SSL已設置爲Full，現在我已將其設置爲Full（嚴格）。

我在這種事情上是一個新手，所以我有點失落，我的谷歌福沒有幫助。

編輯：Aaand一切都再次工作。爲什麼？我不知道。

我的域名在digicert上列出，所有反向代理和plex.mydomain.org都正常工作。

來源

2017-06-23 thomi

你在Chrome的地址欄中輸入了什麼內容？ –

@JamesKPolk \t https：//plex.mydomain.org https：//mydomain.org/plexpy https：//mydomain.org/sonarr我已經設置了所有其他反向代理並正在工作。 – thomi

mydomain.org與主題替代名稱列表中的任何*域名不匹配，所以chrome在返回錯誤時做了正確的事情。 –

這通常發生在SSL證書設置爲一個域而不是網站的整個協議時。例如，您激活了SSL，例如example.com，而不是www.example.com，則會出現錯誤，我建議您執行的操作是聯繫您的主機，將不使用SSL的URL重定向到使用SSL的URL。另一種方法是隻購買您的域名www或非www的所有協議的SSL證書。

來源

2017-06-23 13:26:53 dealwap

但我用letsencrypt爲mydomain.org，plex.mydomain.org和www.mydomain.org。它不應該工作嗎？ – thomi

它不會工作多數時間。 – dealwap

Aaand一切都重新開始。爲什麼？我不知道。我昨晚試了很多東西，最終都放棄了。

我的域名在digicert上列出，所有反向代理和plex.mydomain.org都正常工作。

來源

2017-06-24 21:51:53 thomi

SSL：證書與名稱不匹配（Cloudflare）

回答

相關問題