【已回应】配置SSL证书之后,跨域名访问提示421错误
问题网站:https://www.icheruby.com/、https://m.icheruby.com/、https://thailand.icheruby.com/、https://taiguo.icheruby.com/问题描述:部署通配符SSL证书之后
1、当同时打开两个域名或以上时,提示421错误(谷歌浏览器跨域名访问稳定)。
2、https://m.icheruby.com/(手机站)用苹果自带浏览器、微信内打开https://www.icheruby.com/(PC站)提示421错误。
3、https://m.icheruby.com/(手机站)内容图片调用https://www.icheruby.com/(PC站),图片无法显示,提示421错误。
错误截图
打开https://www.icheruby.com/情况下,访问其他域名就会提示421,如https://m.icheruby.com/news/4492.html
访问https://m.icheruby.com/的内容时,图片调用的是https://www.icheruby.com/,图片无法显示,用手机访问时很多浏览器都有这种情况。
操作面板截图:
这个问题以前有人回答过,我觉得比较好,就拿过来了:
根本原因是,面板自签发的SSL证书,其证书域名并不是你的IP/域名。Safari是强制要求访问地址和证书地址一致才放行的,不一致的话哪怕你添加到钥匙串里信任此证书,还是访问不了。所以要么不要用safari(11以下没问题),要么使用免费证书替换面板的自签名证书 大炮运维V587 发表于 2018-12-25 17:10
这个问题以前有人回答过,我觉得比较好,就拿过来了:
根本原因是,面板自签发的SSL证书,其证书域名并不是 ...
不是用的面板的自签名证书,国际ca机构签发 minhol 发表于 2018-12-25 17:18
不是用的面板的自签名证书,国际ca机构签发
一样的,苹果浏览器验证证书的机制是一样的。 提交阿里云工单,工程师有监测到421错误,反馈说问题属于后端的应用层面,就是服务器环境配置。
反馈给SSL证书服务商,反馈说证书部署没有关系,可能跟apache环境支持的配置有关系,因为报错原因是“由于请求的主机名与用于该连接的服务器名指示(SNI)不匹配,客户端需要为此请求建立一个新连接” 大炮运维V587 发表于 2018-12-25 18:34
一样的,苹果浏览器验证证书的机制是一样的。
提交阿里云工单,工程师有监测到421错误,反馈说问题属于后端的应用层面,就是服务器环境配置。
反馈给SSL证书服务商,反馈说证书部署没有关系,可能跟apache环境支持的配置有关系,因为报错原因是“由于请求的主机名与用于该连接的服务器名指示(SNI)不匹配,客户端需要为此请求建立一个新连接” 通过群里的大佬已解决该问题,调整服务器环境 minhol 发表于 2018-12-25 21:34
通过群里的大佬已解决该问题,调整服务器环境
你好!请问你是怎么调整的,我现在也是这种情况, 梅川酷子 发表于 2019-1-3 02:49
你好!请问你是怎么调整的,我现在也是这种情况,
910992998 我是在运营群里找他解决的 我也有同样问题 麻烦告知下l 在部分的浏览器里http2.0跟你的证书冲突,在apache配置里关闭http2.0就可以了。 1500513481psyi 发表于 2019-3-30 17:25
在部分的浏览器里http2.0跟你的证书冲突,在apache配置里关闭http2.0就可以了。 ...
nginx如何解决啊
页:
[1]