Я пытаюсь настроить HTTPS / SSL на своем сайте test.example.com.
Я редактировал свой файл на /etc/nginx/sites-enabled/my_site так что верхняя часть server {} блок это.
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/cert_chain.crt;
ssl_certificate_key /etc/ssl/example.key;
server_name test.example.com;
error_log /var/log/nginx/debug.log debug;
... Rest of code ...
}
Я побежал nginx restart. Но если я пойду в https://test.testexample.com в Chromium мой браузер предупреждает, что мое соединение с сайтом небезопасно.
Ошибка Chromium:
Your connection is not private
Attackers might be trying to steal your information from test.example.com (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
This server could not prove that it is test.example.com; its security certificate is from example.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
Мой сертификат был выдан Comodo. Я следую руководству Namecheap по интеграции SSL на мой сайт. Шаг 3: https://www.namecheap.com/support/knowledgebase/article.aspx/9419/0/nginx
NET :: ERR_CERT_COMMON_NAME_INVALID ...
Этот сервер не смог доказать, что это test.example.com; его сертификат безопасности взят с сайта example.com. Это может быть вызвано неправильной конфигурацией или злоумышленником, перехватывающим ваше соединение.
Сертификат, возвращаемый сервером, не соответствует имени в URL-адресе. На основании этого описания вы заказали сертификат для example.com но попробуйте зайти на сайт как test.example.com который не является доменом, для которого был выпущен сертификат.
Эта проблема может быть связана с неправильным пониманием того, как работает сравнение домена в URL-адресе с сертификатом. В основном:
example.com не совпадает test.example.com.*, это должна быть крайняя левая метка, и она соответствует только одной части домена, то есть сертификату для *.example.com будет соответствовать www.example.com и test.example.com но нет www.test.example.com.