我们为domain.tld提供了两个证书。一种带有EV(对于domain.tld和www.domain.tld),而通配符用于子域。
我们的网站始终在www.domain.tld上运行,并且子域用于图像(img.domain.tld)。
我们正在使用nginx“虚拟主机”:
server {
# listen 443;
listen 443 ssl spdy;
server_name domain.tld *.domain.tld;
ssl on;
# wildcard
ssl_certificate /usr/local/nginx/cert/wildcard/uni_STAR_domain_tld.crt;
ssl_certificate_key /usr/local/nginx/cert/wildcard/wildcarddomain.tld.key;
... server {
# listen 443;
listen 443 ssl spdy;
server_name www.domain.tld;
ssl on;
# EV
ssl_certificate /usr/local/nginx/cert/wildcard/EV_cert_domain_tld.crt;
ssl_certificate_key /usr/local/nginx/cert/wildcard/EV.cert.domain.tld.key;
...问题在于,有时是针对www.domain.tld使用的EV证书,有时是通配符证书。为什么?
我们在单个专用IP地址上运行,但是nginx启用了SNI支持。
最佳答案
当您认为通配符显示在www.domain.tld(而不是EV)中时,您可以检查证书的详细信息吗?也许是电动汽车:
由于内容混合,浏览器可以决定不显示EV绿色栏。
https://support.mozilla.org/fr/questions/932768
https://www.w3.org/TR/mixed-content/
关于ssl - 一个域的nginx和两个证书(EV nad通配符),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34918569/