NET::ERR_CERT_COMMON_NAME_INVALID
Ubuntu SSL NET::ERR_CERT_COMMON_NAME_INVALID 错误讯息
Categories:
在设定使用 cloudflare 的凭证时,发生了 NET::ERR_CERT_COMMON_NAME_INVALID 的错误讯息
Your connection is not private
Attackers might be trying to steal your information from xxx.yyy.kejyun.com (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: ssl368594.cloudflaressl.com
Issuer: COMODO ECC Domain Validation Secure Server CA 2
Expires on: Jan 6, 2020
Current date: Oct 9, 2019
PEM encoded chain:
因为测试的关係,所以需要建立一台 kj.test.kejyun.com 的网址连限制至后方主机,后方主机完全没有经过 Cloudflare,是使用 Let’s Encrypt 取得可以正常使用的凭证,而 Let’s Encrypt 发送的凭证是给 kj.test.kejyun.com
而之后要使用 Cloudflare 的凭证做测试,因为 Cloudflare 凭证的验证方式是 Full 的方式,所以 cloudflare 会验证后方主机的凭证是否正常
但此时因为后方的主机凭证是配发给 kj.test.kejyun.com,而 cloudflare 的凭证是配发给 *.kejyun.com,所以 cloudflare 在验证凭证时发生不匹配的状况,所以才会出现 NET::ERR_CERT_COMMON_NAME_INVALID 的错误讯息
解决方式
- 上传
kj.test.kejyun.com的凭证至 cloudflare - 不要使用过多的子网域当作测试网址,可以使用
kj.kejyun.com当作测试网址即可通过凭证验证