求教，同一个服务器两个网址域名的证书装错了怎么办

[z.t]

比如A、B两个站分别是A、B两个域名，结果操作错了，给A安装上了两个证书，其中多安装的B的证书怎么去除？

[不凡]

不能重新安装吗？

[z.t]

重新装了还在

[不凡]

你清除浏览器cookie，重启浏览器再打开网站

[孙锡源]

贴nginx配置文件看看

[电力队队长]

安装上了2个，其实也只有一个，看你主机配置信息中用的哪个证书。

[z.t]

是从myssl.com查证书，显示有两个证书。然后第二个是申请错的，会显示域名不匹配。

[不凡]

重新安装不就行了嘛？

[z.t]

主机上的都删掉重新申请了，但是第三方查询的话还会显示出错的证书

[孙锡源]

交代的信息太少。

有以下需要明确的：

1. 你是用的独立服务器还是虚拟主机？
2. 你是命令行配置还是宝塔之类的面板，如果是面板的话具体是哪家的？
3. 你所述的“第三方查询”指的是什么？是SSL检测网站吗？如果是的话把网址贴一下
4. 你的网站网址是多少

[z.t]

1. 独立服务器，Ubuntu+Nginx
2. 命令行配置，用的Cerbot，certbot –nginx，配的时候没注意提示，把两个站的域名一起填了，然后发现网址访问会跳到另一个站，才把生成的配置清掉，/etc/letsencrypt/目录下对应的证书也删了。
3. SSL检测站：https://myssl.com/
4. 比如这个站https://myssl.com/onepointech.com?status=q

以前也见过第三方检测的时候会多一个额外证书的（那会儿是面板申请的），但是没影响访问就没管，现在是刚开始会跳转错误的域名，后来又好了。

重新安装、注销出错的证书也没用，我甚至换了一家申请，还是会显示第二个错的证书。

[z.t]

话说，https://myssl.com/litepress.cn?status=q，本站查下来也会显示一个失效的旧证书

[不凡]

问题不大，社区的https访问一切正常

[z.t]

刚查到了点对口的信息，说第二个证书是模拟不支持SNI的客户端访问时的证书，解决方案是同一个IP只用一个站开HTTPS，不确定是不是只能这么处理，懒得折腾了。

[孙锡源]

如果是这样的话大可不管。又拍云CDN整个都强制要求SNI，目前不支持SNI的浏览器的份额可以忽略不计了。

[孙锡源]

把Nginx的配置文件完整贴上来。论坛编辑器有嵌入代码的功能。

另外你这个站（onepointech.com）我访问似乎一切正常？并没有证书错误，或者跳转域名的情况。

[z.t]

这个问题我放弃了，onepointech.com这个站是我找的情况类似的站。

网站目前访问没有问题了，只刚开始我本地的浏览器会跳错，后来不知道怎么的又好了，可能是缓存之类的原因，期间我又是重启服务又是重新申请证书，不确定是哪一步影响的。唯一的麻烦就是会暴露之前的站点域名，我看了下另外一个站显示的是自签名的那个example.com的证书，反正不影响访问，拉倒不搞了。

[不凡]

我在前面说了，重新安装了证书，浏览器要清除cookie，或者你用浏览器的无痕模式打开网站测试

[作者]

帖子