Estou recebendo SSL_ERROR_BAD_CERT_DOMAIN para meu subdomínio www

3

Servidor: Ubuntu, nginx.

Eu tenho um domínio example.com registrado no namecheap.com e configurado no DigitalOcean. Eu tenho CNAME de registro para www subdomínio:

www.example.com. 1800 IN CNAME example.com.

Aqui está o meu conteúdo do arquivo /etc/nginx/sites-enabled/default :

# HTTP - redirect all requests to HTTPS
server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;
    return 301 https://$host$request_uri;
}

# HTTPS - serve HTML from /usr/share/nginx/html, proxy requests to /parse/
# through to Parse Server

server {
    listen               80;
    server_name          www.example.com;

    return 301 https://example.com$request_uri;
}

server {
        listen 443;
        server_name example.com;

        root /home/example/website;
        index index.html index.htm;

        ssl on;
        # Use certificate and key provided by Let's Encrypt:
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

        # Config (http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/)
        add_header Strict-Transport-Security max-age=31536000;
        add_header X-Frame-Options DENY;

        # Pass requests for /parse/ to Parse Server instance at localhost:1337
        location /parse/ {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://localhost:1337/;
                proxy_ssl_session_reuse off;
                proxy_set_header Host $http_host;
                proxy_redirect off;
        }

        location / {
                try_files $uri $uri/ =404;
        }

}

No entanto, quando tento abrir o www.example.com , o Firefox mostra o erro SSL_ERROR_BAD_CERT_DOMAIN "Sua conexão não é segura".

Como consertar isso?

RESPOSTA : graças a todos os sugestões, a emissão de um certificado SSL para www subdomínio resolveu o problema.

Aqui está um comando para Vamos criptografar:

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
    
por Andrey Gordeev 26.03.2016 / 18:21

1 resposta

7

Saída da página de aviso do Chrome

This server could not prove that it is www.example.com; its security certificate is from example.com. This may be caused by a misconfiguration or an attacker intercepting your connection.

O certificado foi emitido para o domínio de nível superior, example.com , mas não para o subdomínio www.exmample.com .

Se o emissor do ssl disser que deve fornecer www, verifique com eles para obter mais informações.

Observe que esse aviso está chegando no nível do handshake SSL e é antes que a solicitação chegue ao servidor nginx para processamento.

    
por 26.03.2016 / 18:50

Tags