NET ERR CERT COMMON NAME INVALID на поддомене, давайте зашифруем

Question

NET ERR CERT COMMON NAME INVALID на поддомене, давайте зашифруем

Я работаю над новым веб-сайтом и использую HTTPS. На моем персональном компьютере и iPhone все работает нормально, но у моего друга из другой страны возникла следующая проблема:

НЕВЕРНОЕ ОБЩЕЕ ИМЯ NET ERR CERT

Я использую сертификат Let's Encrypt, NGINX и Keycloak. Keycloak SSO расположен на собственном поддомене.

В чем может быть причина этой проблемы и как ее решить?

0

ssl certificate nginx letsencrypt keycloak

Источник

alexanoid 23 окт '22 в 19:05

1 ответ

Другие вопросы по тегам ssl certificate nginx letsencrypt keycloak

Steffen Ullrich 23 окт '22 в 19:26 2022-10-23 19:26 · Answer 1 · 2022-10-23 19:26

Сервер sso.decisionwanted.com имеет адрес IPv4 и IPv6. Для IPv4 конфигурация в порядке, т. е. обслуживаемый сертификат выдан для sso.decisionwanted.com. Но для IPv6 возвращаемый сертификат предназначен только для Decisionwanted.com, т. е. не для поддомена sso.

Это означает, что он будет работать для всех клиентов, которые обращаются к серверу по IPv4 (вероятно, все еще большинство), но не будет работать для всех, кто обращается к серверу по IPv6.

Так что это вещь, которую необходимо исправить на стороне сервера, т.е. предоставлять один и тот же правильный сертификат не только на IPv4, но и на IPv6. То, как это необходимо сделать, зависит от конкретного серверного программного обеспечения, конфигурации и среды.

Для отладки таких вещей полезен сайт SSLLabs , который также показывает в отчете, что IPv4 работает нормально, но IPv6 сломан: