Hur man enkelt fixar traktorhydraulik

Bakgrund:

Jag ärvde nyligen ledningen av ett webbprojekt och stötte på ett problem med ett utgått SSL-certifikat. Webbplatsen är värd för AWS med ett jokerteckencertifikat genererat från ACM, som är aktivt och fungerar. Men jag upptäckte att problemet är ett andra utgått certifikat, genererat manuellt av Let's Encrypt, vilket orsakar mitt problem.

Efter att ha testat flera webbadressers giltighet fann jag att:

www.mywebsite.example → Working AWS certificate mywebsite.example → Expired certificate 

Vilket är bisarrt, med tanke på att mitt AWS-certifikat båda används mywebsite.example samt ett jokertecken *.mywebsite.example

Fråga:

Jag antog att om en domän innehöll två certifikat, skulle en utgången inte påverka en fungerande och jokerteckencertifikatet skulle täcka båda fallen. Hur kan jag åtgärda problemet så att jokerteckencertifikatet från AWS kommer att gälla all trafik, istället för bara www.mywebsite.example URL: er?

  • "en domän innehöll två certifikat" en domän innehåller inte certifikat. På en viss server kan du lagra så många certifikat du vill. Det som är viktigt är då hur webbservern i ditt fall konfigureras: vilket certifikat den använder i vilka fall (det kan vara en annan per virtualhost, eller samma för båda om alla namn finns i SAN-tillägget eller täcks av ett enda jokertecken , etc.)
  • Tyvärr, du har rätt, jag förstår att själva domänen inte innehåller certifikat. Men jag ville inte säga server eftersom jag inte var säker, till exempel ligger AWS-certifikatet faktiskt på själva EC2-servern och inte på någon annan plats. Som sagt, riktas certifikatet bara till om en konfiguration har en virtuell värd som pekar på certifikatet?

fungerat för dig: Charles Robertson | Vill du kontakta oss?