当前位置:论坛首页 > Linux面板 > 求助

【已回应】配置SSL证书之后,跨域名访问提示421错误

发表在 Linux面板2018-12-25 15:58 [复制链接] 10 8957

问题网站:https://www.icheruby.com/、https://m.icheruby.com/https://thailand.icheruby.com/https://taiguo.icheruby.com/
问题描述:部署通配符SSL证书之后
1、当同时打开两个域名或以上时,提示421错误(谷歌浏览器跨域名访问稳定)。
2、https://m.icheruby.com/(手机站)用苹果自带浏览器、微信内打开https://www.icheruby.com/(PC站)提示421错误。
3、https://m.icheruby.com/(手机站)内容图片调用https://www.icheruby.com/(PC站),图片无法显示,提示421错误。
错误截图

1111.jpg
打开https://www.icheruby.com/情况下,访问其他域名就会提示421,如https://m.icheruby.com/news/4492.html
微信图片_20181225155125.png
访问https://m.icheruby.com/的内容时,图片调用的是https://www.icheruby.com/,图片无法显示,用手机访问时很多浏览器都有这种情况。
操作面板截图:
宝塔Linux面板.png

使用道具 举报 只看该作者 回复
发表于 2018-12-25 17:10:28 | 显示全部楼层
这个问题以前有人回答过,我觉得比较好,就拿过来了:
根本原因是,面板自签发的SSL证书,其证书域名并不是你的IP/域名。Safari是强制要求访问地址和证书地址一致才放行的,不一致的话哪怕你添加到钥匙串里信任此证书,还是访问不了。所以要么不要用safari(11以下没问题),要么使用免费证书替换面板的自签名证书
使用道具 举报 回复 支持 反对
发表于 2018-12-25 17:18:19 | 显示全部楼层
大炮运维V587 发表于 2018-12-25 17:10
这个问题以前有人回答过,我觉得比较好,就拿过来了:
根本原因是,面板自签发的SSL证书,其证书域名并不是 ...

不是用的面板的自签名证书,国际ca机构签发
使用道具 举报 回复 支持 反对
发表于 2018-12-25 18:34:50 | 显示全部楼层
minhol 发表于 2018-12-25 17:18
不是用的面板的自签名证书,国际ca机构签发

一样的,苹果浏览器验证证书的机制是一样的。
使用道具 举报 回复 支持 反对
发表于 2018-12-25 19:49:36 | 显示全部楼层
提交阿里云工单,工程师有监测到421错误,反馈说问题属于后端的应用层面,就是服务器环境配置。
反馈给SSL证书服务商,反馈说证书部署没有关系,可能跟apache环境支持的配置有关系,因为报错原因是“由于请求的主机名与用于该连接的服务器名指示(SNI)不匹配,客户端需要为此请求建立一个新连接”
使用道具 举报 回复 支持 反对
发表于 2018-12-25 19:50:08 | 显示全部楼层
大炮运维V587 发表于 2018-12-25 18:34
一样的,苹果浏览器验证证书的机制是一样的。

提交阿里云工单,工程师有监测到421错误,反馈说问题属于后端的应用层面,就是服务器环境配置。
反馈给SSL证书服务商,反馈说证书部署没有关系,可能跟apache环境支持的配置有关系,因为报错原因是“由于请求的主机名与用于该连接的服务器名指示(SNI)不匹配,客户端需要为此请求建立一个新连接”
使用道具 举报 回复 支持 反对
发表于 2018-12-25 21:34:43 | 显示全部楼层
通过群里的大佬已解决该问题,调整服务器环境
使用道具 举报 回复 支持 反对
发表于 2019-1-3 02:49:12 | 显示全部楼层
minhol 发表于 2018-12-25 21:34
通过群里的大佬已解决该问题,调整服务器环境

你好!请问你是怎么调整的,我现在也是这种情况,
使用道具 举报 回复 支持 反对
发表于 2019-1-5 15:19:17 | 显示全部楼层
梅川酷子 发表于 2019-1-3 02:49
你好!请问你是怎么调整的,我现在也是这种情况,

910992998 我是在运营群里找他解决的
使用道具 举报 回复 支持 反对
发表于 2019-2-14 15:46:09 | 显示全部楼层
我也有同样问题 麻烦告知下l
使用道具 举报 回复 支持 反对
发表于 2019-3-30 17:25:49 | 显示全部楼层
在部分的浏览器里http2.0跟你的证书冲突,在apache配置里关闭http2.0就可以了。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表