记一次SSL证书排错

  当web服务使用了https协议时,就需要用到证书,证书可以自己生成或者向公有CA机构购买。

 

  证书申请时,需要确保证书的common name与该证书所供使用的网站域名一致,否则会有ERR_CERT_COMMON_NAME_INVALID,但是添加例外网站还是可以正常访问的。

 

  如果当多个域名共用同一个证书时,需要用到 subjectAltName选项,把其他的域名在该选项后面追加就行了。

 

  openssl s_client -connect remote.host:443 连接https服务,测试SSL是否正常

posted on 2020-03-04 09:21  泡面小网管  阅读(326)  评论(0编辑  收藏  举报

导航