为什么tomcat 9为两个分别配置的不同域提供相同的ssl证书?

gdx19jrr  于 2021-10-10  发布在  Java
关注(0)|答案(0)|浏览(299)

我有一台linux服务器,运行三个不同的网站
xml如下所示

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="1000" SSLEnabled="true" defaultSSLHostConfigName="sub1.domain1.info">
        <SSLHostConfig hostName="sub1.domain1.info">
            <Certificate certificateFile="conf/app1/cert.pem" certificateKeyFile="conf/app1/privkey.pem" certificateChainFile="conf/app1/chain.pem"
                         type="RSA" />
        </SSLHostConfig>
        <SSLHostConfig hostName="www.domain2.com/">
            <Certificate certificateFile="conf/app2/cert.pem" certificateKeyFile="conf/app2/privkey.pem" certificateChainFile="conf/app2/chain.pem"
                         type="RSA" />
        </SSLHostConfig>
        <SSLHostConfig hostName="domain3.ac.in">
            <Certificate certificateFile="conf/app3/cert.pem" certificateKeyFile="conf/app3/privkey.pem" certificateChainFile="conf/app3/chain.pem"
                         type="RSA" />
        </SSLHostConfig>
        <SSLHostConfig hostName="*.domain3.ac.in">
            <Certificate certificateFile="conf/app2/cert.pem" certificateKeyFile="conf/app2/privkey.pem" certificateChainFile="conf/app2/chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

<Host name="sub1.domain1.info" appBase="/home/applocation" unpackWARs="false" deployXML="false">
        <Alias>sub1.domain1.info</Alias>
          <Context path="" reloadable="true" docBase="/home/applocation" debug="1"/>
        <Context docBase="/home/filepath" path="/pattern"/>
       </Host>

<Host name="domain2.com" appBase="/home/app2path" unpackWARs="false" deployXML="false">
          <Alias>www.domain2.com</Alias>
          <Context path="" reloadable="true" docBase="/home/app2path" debug="1"/>
</Host>
<Host name="domain3.ac.in" appBase="/home/app3path" unpackWARs="false" deployXML="false">
          <Alias>www.domain3.ac.in</Alias>
          <Context path="" reloadable="true" docBase="/home/app3path" debug="1"/>
</Host>

使用certbot生成的证书

certbot certonly --standalone -d domainName

出于某种原因,当domain2.com加载到浏览器上时,它会说证书无效。当我检查证书的详细信息时,它包含sub1.domain1.info的证书(颁发给sub1.domain1.info)的详细信息。
我很困惑,因为它对domain3.ac.in有效。证书首先是为sub1.domain1.com生成的,然后是domain3.ac.in,最后是www.domain2.com(现在这个域至少生成了3次)。
我注意到的一件事是,我在为www.domain2.com生成证书时收到一条警告,上面说“这可能不起作用”,但还是生成了。
另外,我还不熟悉tomcat的ssl,所以请建议其他必要的更改。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题