今天項(xiàng)目組突然說(shuō)網(wǎng)站提示證書(shū)不安全，感覺(jué)莫名其妙，因?yàn)闆](méi)有人動(dòng)過(guò)生產(chǎn)環(huán)境。之前配置的證書(shū)就是三級(jí)域名證書(shū)，今天查看網(wǎng)站上的證書(shū)突然變成了二級(jí)域名證書(shū)。

經(jīng)過(guò)分析，證書(shū)確實(shí)沒(méi)有人動(dòng)過(guò)，回想起是七層負(fù)載一個(gè)vip綁一個(gè)證書(shū)，之前都是綁定的二級(jí)域名證書(shū)。那么三級(jí)域名就得要重新申請(qǐng)vip綁定三級(jí)域名證書(shū)。

vip和證書(shū)一一對(duì)應(yīng)

當(dāng)時(shí)考慮上七層負(fù)載而不是四層負(fù)載的原因是ng需要獲取客戶端的IP，對(duì)于https業(yè)務(wù)，四層負(fù)載就無(wú)法插入xff頭，四層只是轉(zhuǎn)發(fā)tcp報(bào)文。七層可以配置證書(shū)解密報(bào)文，插入xff頭，這樣ng就可以獲取到客戶端ip