今天項(xiàng)目組突然說(shuō)網(wǎng)站提示證書不安全,感覺(jué)莫名其妙觅丰,因?yàn)闆](méi)有人動(dòng)過(guò)生產(chǎn)環(huán)境妇萄。之前配置的證書就是三級(jí)域名證書,今天查看網(wǎng)站上的證書突然變成了二級(jí)域名證書咬荷。
經(jīng)過(guò)分析冠句,證書確實(shí)沒(méi)有人動(dòng)過(guò),回想起是七層負(fù)載一個(gè)vip綁一個(gè)證書幸乒,之前都是綁定的二級(jí)域名證書懦底。那么三級(jí)域名就得要重新申請(qǐng)vip綁定三級(jí)域名證書。
vip和證書一一對(duì)應(yīng)
當(dāng)時(shí)考慮上七層負(fù)載而不是四層負(fù)載的原因是ng需要獲取客戶端的IP罕扎,對(duì)于https業(yè)務(wù)聚唐,四層負(fù)載就無(wú)法插入xff頭,四層只是轉(zhuǎn)發(fā)tcp報(bào)文壳影。七層可以配置證書解密報(bào)文拱层,插入xff頭,這樣ng就可以獲取到客戶端ip