Curl返回curl: (60) SSL: no alternative certificate subject name matches target host name 'elasticsearch-0.elasticsearch',即使SAN显然站着DNS:elasticsearch, DNS:*.elasticsearch
维基百科https://en.wikipedia.org/wiki/Wildcard_证书指出,顶级域名的通配符是不允许的,例如*.com,但没有提供证据。
我查看了RFC 6125、RFC 2818和RFC 2459,但也找不到证据。
我正试图通过Heroku获得我的应用程序的SSL认证,但是在这两个域名中的一个都失败了。
我在2017年3月之前创建了dyno,所以我不得不运行heroku certs:auto:enable,正如所解释的那样。
然后,heroku domains返回:
Domain Name DNS Record Type DNS Target
─────────────── ─────────────── ─────────────────────────────
example.com ALIAS or ANAME example.com.herokudn
我在安装了ubuntu16.04服务器的digitalocean.com服务中有一个droplet。在这个服务器上,我安装了Nginx HTTP服务器。对于此服务器,我想连接由Google域名购买的域,这需要一个SSL连接到服务器。为了获得证书,我开始了这个教程:,我安装了python-certbot-nginx并开始配置Nginx。域名认证开始时,会出现与Google DNS相关的错误:
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for placeholder.app
最近,我的一位朋友向我介绍了.name TLD,因为它将为.com和.net提供一个很好的替代方案,后者都是我的姓氏。当然,我去了name.com,godaddy.com,gandi.net等等,结果发现我无法注册域名。它没有给我任何理由,所以我决定在浏览器中导航到我想要的.name域,然后Chrome返回DNS_PROBE_FINISHED_NXDOMAIN。在命令行快速执行whois之后,它返回如下内容:
Disclaimer: ...
****
Not available for registration.
Second level domain name is reserved.