VPS ของฉันมีเว็บไซต์ประมาณสิบกว่าแห่ง พร้อมด้วยใบรับรอง SSL หลายรายการ รวมถึงรายการต่อไปนี้
ขณะนี้ * ทั้งหมด.railtrax.com เว็บไซต์ทำงานได้ดี แต่ *.insiderarticles.com เว็บไซต์ (ฉันมีเพียงหนึ่งเดียว) ทำให้ฉันเกิดข้อผิดพลาดในเบราว์เซอร์ (โปรดสังเกตย่อหน้าสุดท้าย)
การเชื่อมต่อของคุณไม่เป็นส่วนตัว
ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจาก insiderarticles.com (เช่น รหัสผ่าน ข้อความ หรือบัตรเครดิต)
NET::ERR_CERT_COMMON_NAME_INVALID
เซิร์ฟเวอร์นี้ไม่สามารถพิสูจน์ได้ว่าเป็น insiderarticles.com ใบรับรองความปลอดภัยมาจาก *.railtrax.com อาจเกิดจากการกำหนดค่าผิดหรือผู้โจมตีขัดขวางการเชื่อมต่อของคุณ
อย่างที่คุณเห็นใบรับรองสำหรับ insiderarticles.com บอกว่าออกให้ *.railtrax.com.
แต่ฉันได้เลือกใบรับรองที่ถูกต้อง
หากฉันใช้ Jexus เพื่อเรียกใช้การวินิจฉัยการโยง ฉันได้รับข้อผิดพลาดต่อไปนี้:
ผูกพัน: http 74.208.136.116:80:insiderarticles.com
พบช่วงพอร์ตที่สงวนไว้ TCP ที่ขัดแย้งกัน โปรดเรียกใช้ "netsh int ipv4 แสดงโปรโตคอลพอร์ตเรนจ์ที่ยกเว้น = tcp" ที่พรอมต์คำสั่งเพื่อแก้ไขปัญหา
ผูกพัน: http 74.208.136.116:80:www.insiderarticles.com
พบช่วงพอร์ตที่สงวนไว้ TCP ที่ขัดแย้งกัน โปรดเรียกใช้ "netsh int ipv4 แสดงโปรโตคอลพอร์ตเรนจ์ที่ยกเว้น = tcp" ที่พรอมต์คำสั่งเพื่อแก้ไขปัญหา
การผูก: https 74.208.136.116:443:insiderarticles.com
พบช่วงพอร์ตที่สงวนไว้ TCP ที่ขัดแย้งกัน โปรดเรียกใช้ "netsh int ipv4 แสดงโปรโตคอลพอร์ตเรนจ์ที่ยกเว้น = tcp" ที่พรอมต์คำสั่งเพื่อแก้ไขปัญหา
ผูกพัน: https 74.208.136.116:443:www.insiderarticles.com
พบช่วงพอร์ตที่สงวนไว้ TCP ที่ขัดแย้งกันโปรดเรียกใช้ "netsh int ipv4 แสดงโปรโตคอลพอร์ตเรนจ์ที่ยกเว้น = tcp" ที่พรอมต์คำสั่งเพื่อแก้ไขปัญหา
และถ้าฉันเรียกใช้คำสั่งที่แนะนำ ฉันจะได้รับสิ่งต่อไปนี้
แต่นี่ไม่เป็นประโยชน์กับฉัน
ทุกสิ่งทุกอย่างเกี่ยวกับใบรับรองนั้นถูกต้อง ฉันติดตั้งใบรับรองสำหรับ *.insiderarticles.com และมันก็ทำงานได้ดี หลังจากที่ฉันติดตั้งใบรับรองสำหรับ *.railtrax.com แล้ว เป็นไปได้มากที่สุดที่ insiderarticles.com หยุดทำงาน
สิ่งนี้อาจเกี่ยวข้องกับ ต้องการการระบุชื่อเซิร์ฟเวอร์ ช่องทำเครื่องหมาย? ช่องทำเครื่องหมายนี้ถูกทำเครื่องหมายไว้ insiderarticles.com และยกเลิกการเลือก * ทั้งหมด.railtrax.com เว็บไซต์ ฉันลองตรวจสอบตัวเลือกนี้สำหรับ * ทั้งหมด.railtrax.com เว็บไซต์ แต่ดูเหมือนว่าจะไม่สร้างความแตกต่างใดๆ
ใครช่วยแนะนำขั้นตอนต่อไปเพื่อแก้ไขปัญหานี้ได้บ้าง
ตอนนี้กำลังคิดอยู่ว่า ต้องการการระบุชื่อเซิร์ฟเวอร์ เป็นประเด็น
ฉันระบุว่าฉันได้ลองตรวจสอบตัวเลือกนี้สำหรับทั้งหมดของฉัน railtrax.com เว็บไซต์และสิ่งนี้ไม่ได้สร้างความแตกต่าง ดูอีกครั้งวันนี้ดูเหมือนว่าฉันพลาดไป หลังจากตรวจสอบอันนั้นแล้ว ตอนนี้ดูเหมือนว่าจะใช้งานได้
เป็นไปได้ว่ามีบางอย่างกำลังเล่นอยู่ที่นี่ แต่จนถึงขณะนี้ดูเหมือนว่านี่คือคำตอบ ฉันประหลาดใจเล็กน้อยที่ผู้คนจำนวนมากที่นี่ดูเหมือนจะไม่คุ้นเคยกับสิ่งนี้
เดิมที คุณสามารถใช้ใบรับรองเดียวสำหรับ IP:port pair คือ IIS นี่เป็นเพราะส่วนหัวของโฮสต์ไม่สามารถมองเห็นได้ในระหว่างการจับมือ SSL เมื่อ IIS เลือกใบรับรองที่จะใช้
เพื่อเป็นการแก้ปัญหาข้อจำกัดนี้ สวพ.FM91 ได้รับการแนะนำ มีให้บริการใน IIS 8 และใหม่กว่า และรองรับโดยเบราว์เซอร์สมัยใหม่ (รายการอยู่ที่นี่) . คุณควรเปิดใช้งาน SNI สำหรับเว็บไซต์ทั้งหมด แต่คุณอาจต้องการปิดใช้งานสำหรับเว็บไซต์ที่จะใช้โดยเบราว์เซอร์รุ่นเก่าที่ไม่สนับสนุน SNI เบราว์เซอร์รุ่นเก่าเหล่านั้นจะยังคงได้รับข้อผิดพลาดชื่อใบรับรอง SSL ไม่ตรงกัน
ดังนั้นตัวเลือกของคุณคือหนึ่งในสิ่งต่อไปนี้:
ฉันมีปัญหาเดียวกัน แต่ในกรณีของฉัน หนึ่งในไซต์มีการเชื่อมโยงกับพอร์ต 80 เท่านั้น ฉันต้องเพิ่มการรวม HTTPS แล้วเลือก SNI
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
