Это немного сложно понять, поэтому извиняюсь, если что-то неясно.
Клиент попросил меня установить сертификат ssl в домене, который находится на сервере, за которым он ухаживает. Есть несколько доменов, указывающих на один и тот же сервер. Кто-то до меня использовал certbot для установки сертификата для одного домена: elitemi.co.uk. Я использовал certbot для создания сертификата для другого домена print4.co.uk. При запуске теста https://www.ssllabs.com/ssltest/analyze.html?d=print4.co.uk первый сертификат действителен, но есть вторичный сертификат с общим именем elitemi.co.uk.
Это вызывает проблемы с Outlook и другими службами, и я просто хочу избавиться от этого! Я проверил конфигурацию print4.co.uk, и в ней нет записи для другого сертификата, и, насколько я вижу, для nginx или nginx.conf не установлены значения по умолчанию, указывающие на сертификат elitemi. У меня закончились идеи, а парень, который создал первую, не может вспомнить, что он сделал.
Итак, у меня вопрос, как узнать, почему второй сертификат вообще просматривается, и как избавиться от этой связи.
Сайт в порядке.
Поскольку вы используете несколько сертификатов на одном IP-адресе, серверу необходимо знать, к какому веб-сайту подключается клиент во время подтверждения TLS (поскольку Host заголовок появляется после рукопожатия во время передачи HTTP). Сервер знает, какой сертификат хочет видеть клиент. Индикация имени сервера (SNI). Причина, по которой вы видите два сертификата, заключается в том, что второй elitemi.co.uk сертификат используется, когда клиент не указал имя хоста.
Это нормальное занятие, и вам не о чем беспокоиться.