我使用此 tutorial on DigitalOcean 从 let's encrypt for domain.me 和 www.domain.me 获得了 ssl 证书.
一切正常。
然后我创建了 sub.domain.me 和 www.sub.domain.me 并尝试使用相同的步骤为它们获取 ssl 证书。
sub.domain.me 工作正常。但是当我尝试在浏览器中获取 www.sub.domain.me 时出现错误:
Your connection is not private. NET::ERR_CERT_COMMON_NAME_INVALID
我做错了什么?
我没有使用通配符证书,因为 LetsEncrypt 不支持这个
导致问题的server block 如下所示:
server {
listen:80;
listen 443 ssl;
server_name www.sub.domain.me;
return 301 $sheme://sub.domain.me$request_uri;
}
最佳答案
尝试添加:
ssl_certificate /opt/nginx/ssl/server.pem;
ssl_certificate_key /opt/nginx/ssl/server.key;
到服务器 block (当然有你的路径和文件名)。如果子域有其他证书,请使用它们的路径。
但是如果没有所有的nginx配置就很难说出了什么问题
关于sub.domain.me 和 www.sub.domain.me 的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44741015/