Ssl 一个域的nginx和两个证书（EV-nad通配符）_Ssl_Nginx_Https_Spdy_Sni

Ssl 一个域的nginx和两个证书（EV-nad通配符）

ssl nginx https

Ssl 一个域的nginx和两个证书（EV-nad通配符）,ssl,nginx,https,spdy,sni,Ssl,Nginx,Https,Spdy,Sni,我们的domain.tld有两个证书。一个带有EV（用于domain.tld和www.domain.tld）和子域通配符我们的网站运行于www.domain.tld（始终），子域用于图像（img.domain.tld）我们正在使用nginx“虚拟主机”：服务器{ #听443；听443-ssl-spdy；服务器名称domain.tld*.domain.tld； ssl-on； #通配符 ssl_certificate/usr/local/nginx/cert/wildcard/uni_

我们的domain.tld有两个证书。一个带有EV（用于domain.tld和www.domain.tld）和子域通配符

我们的网站运行于www.domain.tld（始终），子域用于图像（img.domain.tld）

我们正在使用nginx“虚拟主机”：

服务器{
#听443；
听443-ssl-spdy；
服务器名称domain.tld*.domain.tld；
ssl-on；
#通配符
ssl_certificate/usr/local/nginx/cert/wildcard/uni_STAR_domain_tld.crt；
ssl_certificate_key/usr/local/nginx/cert/wildcard/wildcarddomain.tld.key；
…

当您认为通配符出现在www.domain.tld（而不是EV）中时，您可以检查证书的详细信息吗？可能是EV：

由于内容混合，浏览器可以决定不显示EV绿色条

我检查了证书的详细信息…它不是EV:（首先包括哪些配置？我尝试切换它们。没有区别。有时是EV上的网站，有时是通配符上的网站。它在站点上的一个会话中更改。只是一个想法：可能是spdy：当你连接到domain.tld时，你的浏览器会打开一个tls会话。当你连接到www.domain.tld时，ip是相同的，证书是相同的。）您的for domain.tld对该请求有效，可能spdy只是决定重用以前的tls会话。请参阅：“在许多情况下，spdy可以通过单个连接流式传输所有请求，而不管请求的资源来自多少个不同的域。”好主意！可以帮助更改www.domain.tld、domain.tld的IP（此为IP A）和*.domain.tld（rest为IP B）？