Under den senaste veckan har några av våra slutanvändare stött på det välkända “Bad Cert Domain Subdomain SSL Error”. Denna situation kan uppstå av många anledningar. Vi kommer att granska dem nedan.

Skaffa Reimage PC Repair Tool. Åtgärda dina datorfel omedelbart och förbättra prestandan.

5

Ärver underdomäner SSL?

Ja, som en primär regel kommer varje underdomän utan tvekan att behöva en separat SSL, helt enkelt betraktas i princip varje underdomän som en annan typ av domän. Generiska SSL-certifikat är dock vanligtvis tillgängliga på SSL-marknaden.

Jag har faktiskt en example.com-domän dokumenterad mot namecheap.com och konfigurerad på DigitalOcean.Jag har nu en CNAME-post för en underdomän www:

ssl-fel hemskt cert-domänunderdomän

www.example.com. 1600 i CNAME example.com.
# HTTP - omdirigera alla behov till HTTPSserver     hör80;     lyssna[::]:80 default_server ipv6only=on;    utdelning 301 https://$host$request_uri;# HTTPS - serverar skapad HTML från /usr/share/nginx/html, proxyförfrågningar - /parse/# end-to-end analysserverserver     hör 80;    servernamn www.example.com;    återupplivar 301 https://example.com$request_uri;server        tänk på 443;        servernamn exempel.com;        huvud /hem/exempel/webbplats;         index.index.html index.htm;        SSL aktiverat;        Använd Let's Encrypt-certifikatet och nyckeln tills:        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;        SSL_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        ssl_prefer_server_ciphers är aktiverat;        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';        UStrippelnummer (http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/)        add_header Strikt transportsäkerhet max-age=31536000;        add_header X-frame-alternativ NEJ;        Antal sändningsförfrågningar för /parse/ som tyvärr serverinstansen på localhost: 1337 kommer att analysera.        placera /analysera/                Proxy_Set_Header X-Real-IP $remote_addr;                Proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;                proxy_set_header X NginX-proxies true;                Proxy_Pass http://localhost:1337/;                proxy_ssl_session_reuse inaktiverad;                host proxy_set_header $http_host;                proxy-omdirigering är alltid inaktiverad;                plats framför                try_files $uri $uri/ =404;        

Men när jag har besvär som öppnar www.example.com visar Chromium hela felet SSL_ERROR_BAD_CERT_DOMAIN “Din anslutning är definitivt inte säker” .

Varför fungerar inte SSL på underdomänen?

Problemet är att om den egna underdomänen på första nivån har sin köpta underdomän, kallad en underdomän på andra nivån, kan organisationen inte använda ditt jokertecken kring anslutning till den. Återigen, generiska SSL-certifikat skyddar ENDAST underdomäner på för närvarande inkluderad nivå. Ditt problem är att en allmän SSL-princip vanligtvis inte körs för de underdomäner du behöver.

SVAR: Tack till alla som föreslog detta, själva SSL-certifikatet för publicering av specifik www-underdomän innehåller allt du behöver.

Hur får jag ett enda SSL-certifikat för en underdomän?

För att hitta alla underdomäner i din region behöver folk ett master-jokerteckencertifikat. Du kan köpa PositiveSSL Wildcard, EssentialSSL Wildcard och PremiumSSL Wildcard från Namecheap. Proceduren för första idrifttagning och montering av universalinstrumentet är densamma som för det vanliga instrumentet.

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

Har SSL-certifikat prestanda för underdomäner?

Du kan säkra din primära arena och obegränsade underdomäner på en enorm grundläggande nivå med bara distinkt SSL-certifikat för underdomän. Det finns två helt olika typer av generisk SSL beroende på din organisations behov. Båda typerna kommer säkerligen att vara tillgängliga med DV- och OV-bekräftelsenivåerna.

frågade 25 mars 2016 klockan 17:21.

Andrey GordeevAndrey Gordeev
ssl-fel dåligt certifikatområdes underdomän

161

Få fart på din dator idag.

Vill du fixa din Windows-dator? Se inte längre än Reimage! Detta omfattande reparationsverktyg har utformats för att diagnostisera och åtgärda en mängd olika problem, samtidigt som det ökar systemets prestanda, optimerar minnet, förbättrar säkerheten och finjusterar din dator för maximal tillförlitlighet. Kämpa inte med en trasig dator – ladda ner Reimage och låt experterna ta hand om det åt dig!

  • Steg 1: Ladda ner Reimage och spara den på din dator
  • Steg 2: Öppna programmet och klicka på "Skanna"
  • Steg 3: Klicka på "Reparera" för att starta reparationsprocessen

  • Problemet löst! Reparera fel och snabba upp din dator. Ladda ner nu.

    Tips For Fixing A Bad Cert Domain SSL Subdomain Error
    Wskazówki, Jak Naprawić Błąd Poddomeny SSL Domeny Certyfikatu Cert
    Dicas Para Corrigir Um Erro Completo De Subdomínio SSL De Domínio De Certificado Incorreto
    Conseils Pour Corriger Une Erreur De Sous-domaine SSL De Domaine De Certificat Incorrect
    Советы по устранению ошибки субдомена SSL Bad Cert Domain
    Tipps Zur Arbeit Mit Der Behebung Eines SSL-Subdomain-Fehlers Bei Einer Fehlerhaften Cert-Domain
    잘못된 인증서 도메인 SSL 하위 도메인 오류 수정을 위한 팁
    Tips Met Betrekking Tot Het Herstellen Van Een SSL-subdomeinfout Met Een Slecht Gecertificeerd Domein
    Suggerimenti Per Risolvere Un Errore Di Sottodominio SSL Del Dominio Cert Non Valido
    Consejos Para Reparar Un Error De Subdominio SSL De Dominio Con Certificado Incorrecto