NET::ERR_CERT_COMMON_NAME_INVALID

Ubuntu SSL NET::ERR_CERT_COMMON_NAME_INVALID 错误讯息

在设定使用 cloudflare 的凭证时,发生了 NET::ERR_CERT_COMMON_NAME_INVALID 的错误讯息

Your connection is not private
Attackers might be trying to steal your information from xxx.yyy.kejyun.com (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: ssl368594.cloudflaressl.com

Issuer: COMODO ECC Domain Validation Secure Server CA 2

Expires on: Jan 6, 2020

Current date: Oct 9, 2019

PEM encoded chain:

Cloudflare SSL

因为测试的关係,所以需要建立一台 kj.test.kejyun.com 的网址连限制至后方主机,后方主机完全没有经过 Cloudflare,是使用 Let’s Encrypt 取得可以正常使用的凭证,而 Let’s Encrypt 发送的凭证是给 kj.test.kejyun.com

而之后要使用 Cloudflare 的凭证做测试,因为 Cloudflare 凭证的验证方式是 Full 的方式,所以 cloudflare 会验证后方主机的凭证是否正常

Cloudflare SSL

但此时因为后方的主机凭证是配发给 kj.test.kejyun.com,而 cloudflare 的凭证是配发给 *.kejyun.com,所以 cloudflare 在验证凭证时发生不匹配的状况,所以才会出现 NET::ERR_CERT_COMMON_NAME_INVALID 的错误讯息

Cloudflare SSL

解决方式

  1. 上传 kj.test.kejyun.com 的凭证至 cloudflare
  2. 不要使用过多的子网域当作测试网址,可以使用 kj.kejyun.com 当作测试网址即可通过凭证验证