V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
wuxinli1025
V2EX  ›  云计算

有没有人知道在openshift绑定域名后证书怎么办

  •  
  •   wuxinli1025 · 2012-11-21 17:01:32 +08:00 · 7762 次点击
    这是一个创建于 4389 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天在OpenShift申请了账号打算弄个小的个人博客,平时写点文字,不做开发(浪费点OpenShift的资源,羞射了)

    OpenShift自动给了个二级域名,如: 1-2。rhcloud。com
    通过唯一cname的方式绑定好了域名,如: 1。net和www。1。net,并可以通过http正常访问
    我惊奇的发现1-2。rhcloud。com是有https证书的,那么好的东东怎么可以可耻地浪费了
    我马上通过https,加上我自己顶级域名访问,带不带www都可以,但是证书出现问题了:


    这可能不是您要查找的网站!
    您尝试访问的是 www。1。net,但实际上访问的却是标识为 *。rhcloud。com 的服务器
    ..........
    此处省略N字
    (我用chrome)

    虽然可以点继续,但是地址栏还是有警告

    求助各位大虾,这可怎么整,绿灯变红灯了啊

    现在有两个问题:
    第一,怎么能直接弄到证书,我只知道startssl可以免费申请证书(本人小白,不知道这个思路对不对,而且openshift官方貌似说,custom domains ssl 要收费的)
    第二,自己颁发,就像定火车票官网一样,弄个证书让访客自己下,这个证书貌似可以自己颁发,因为我用wallproxy是会先导入证书,我看了那个证书的颁发机构貌似就是wallproxy ca
    因此是不是说这个证书可以自己做

    求大神!
    11 条回复    1970-01-01 08:00:00 +08:00
    TONYHEAD
        1
    TONYHEAD  
       2012-11-21 17:12:22 +08:00   ❤️ 1
    第一个问题:我觉得行不通。

    第二个问题:你目前做的“地址栏还有警告”,其实就跟自己颁发差不多了。
    bombless
        2
    bombless  
       2012-11-21 17:14:13 +08:00
    如果自己发能满足你的需求,那就自己发……这就已经算完美的解决方案了吧。
    wuxinli1025
        3
    wuxinli1025  
    OP
       2012-11-21 18:19:32 +08:00
    @TONYHEAD 但是自己颁发是绿色的
    @bombless 我不会发,怎么制作颁发,有没有教程,大虾帮我找一下好吗?
    Semidio
        4
    Semidio  
       2012-11-21 18:34:04 +08:00   ❤️ 1
    @wuxinli1025 证书是和域名对应,而且是基于根证书来确定是否可信,首先,有几家根证书管理机构,操作系统内置了认可一批这些管理机构的根证书,这些机构下面还会有二级机构和二级证书,只有出自这些机构的证书才是默认可信,否则需要用户手动导入证书并设置为可信才行(例如12306),否则显示这个网站的证书不可信。你现在相当于证书的认证地址和使用地址不符(就像改了名的考卷一样),自己颁发就相当于除了你之外没有任何人相信这个这个证书(除非手动添加信任,就像造文凭一样,除了自娱自乐之外,没有多少实际用处,特别是生产环境下,当然如果你只是自用,或者小圈子利用,只是想要SSL加密的话那当然可以,叫每个人手动添加证书信任就是了)
    wuxinli1025
        5
    wuxinli1025  
    OP
       2012-11-21 18:40:36 +08:00
    @Semidio 我想自己颁发个证书学习学习,可是我不会做,另外,在startssl申请可行吗?就相当于我改了名的考卷有人承认了?
    Semidio
        6
    Semidio  
       2012-11-21 19:01:15 +08:00   ❤️ 1
    @wuxinli1025 startssl是第一年免费,相当于他们帮你开了一张正规文凭,不要手续费,但是只有一年有效期,续期要交钱。
    wuxinli1025
        7
    wuxinli1025  
    OP
       2012-11-22 14:21:33 +08:00
    @Semidio soga 那我还是想办法自己颁发 可是我不会,怎么颁发呢?大神知道不知道?
    Js
        8
    Js  
       2012-11-22 15:19:10 +08:00
    openshift那个是wildcard ssl, 只适合用于他自己的二级域名
    支持ssl一般有个先决条件, 就是你得有个独立IP
    pyer
        9
    pyer  
       2012-11-25 09:21:21 +08:00
    @wuxinli1025 自己颁发可以用openssl创建,教程一搜一大把,但还不如rhcloud的,因为rhcloud好歹CA是有效的,当然如果你能在所有电脑上导入自己的CA那另当别论。
    @Js SNI可以让一个ip支持多个域名的证书 http://en.wikipedia.org/wiki/Server_Name_Indication
    wuxinli1025
        10
    wuxinli1025  
    OP
       2012-11-26 16:22:45 +08:00
    我在网站的根目录下生成了server.crt server.key和server.csr三个文件并且把server.crt已经导入到了收信人的证书颁发机构 common name当时填的是www。1。net ,现在我用https://www。1。net访问,问题依旧!换浏览器也不行,用dos重启openshift应用也不行

    是不是还要把server.crt和server.key这两个文件放在服务器的某个目录?conf? 我不知道openshift的这个目录在哪啊!
    jings
        11
    jings  
       2014-04-22 12:40:42 +08:00
    自建证书 如上 怎么破 [抱歉 不是有意挖坟 但还真遇到了]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5564 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:51 · PVG 16:51 · LAX 00:51 · JFK 03:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.