我們爲我們的domain.tld兩個證書。一個與EV(對於domain.tld和www.domain.tld)以及子域的通配符。nginx和一個域的兩個證書(EV nad通配符)
我們的網站運行在www.domain.tld(始終),子域用於圖像(img.domain.tld)。
我們使用nginx的 「虛擬主機」:
server {
# listen 443;
listen 443 ssl spdy;
server_name domain.tld *.domain.tld;
ssl on;
# wildcard
ssl_certificate /usr/local/nginx/cert/wildcard/uni_STAR_domain_tld.crt;
ssl_certificate_key /usr/local/nginx/cert/wildcard/wildcarddomain.tld.key;
...
server {
# listen 443;
listen 443 ssl spdy;
server_name www.domain.tld;
ssl on;
# EV
ssl_certificate /usr/local/nginx/cert/wildcard/EV_cert_domain_tld.crt;
ssl_certificate_key /usr/local/nginx/cert/wildcard/EV.cert.domain.tld.key;
...
問題是,有時是使用的是www.domain.tld EV證書有時還包含通配符證書。爲什麼?
我們運行在單個專用IP地址上,但nginx已啓用SNI支持。
其中那些CONFIGS是首次列入? –
我試過切換它們。沒有區別。有時在EV上有網站,有時在通配符上。現場正在改變一次會議。 – davs
只是一個想法:也許它是spdy:當你連接到domain.tld時,你的瀏覽器打開一個tls會話。當你連接到www.domain.tld時,ip是相同的,你對domain.tld IS的證書對於該請求是有效的,也許spdy只是決定重用先前的tls會話。 – Tom