需求：
web 升级https时遇到的错误。
先说结论，这个问题是证书的问题。

问题描述：

在SSL证书中未找到主题备用名称（Subject Alternative Names，SANs）的信息。SANs用于指定SSL证书可以用于哪些域名（包括主机名、IP地址等），如果SSL证书的SANs字段为空，或者没有包含正在尝试连接的主机名，就会引发这个异常。

解决办法: 重新生成正确的证书

测试环境下，根据自身需求使用OpenSSL生成新的携带正确信息的证书，并且替换就好。生产环境的话，首先联系CA提供方要求，在CA技术支持无法解决的情况下（极低），改代码吧。

1. **创建一个配置文件(san.cnf) **

[req]
req_extensions = v3_req[v3_req]
subjectAltName = @alt_names[alt_names]
IP.1 = [填写你要用的ip地址]
IP.2 = [your ip 2]
DNS.1 = [填写你要用的域名]
DNS.2 = [your dns 2]

2. 生成私钥文件（server.key）

openssl genpkey -algorithm RSA -out server.key

3. 生成证书请求文件（server.csr）

openssl req -new -key server.key -out server.csr -subj "/C=US/ST=State/L=City/O=Organization/CN=example.com" -reqexts v3_req -config san.cnf

• CN字段是您的域名或主机名。
• C字段是您的国家缩写。
• ST字段是您的公司所在省。
• L字段是您的公司所在市。
• O字段是您的公司名称。

备注：测试环境下，除了 CN 其他真的随意填写。

4. 生成自签名证书（server.crt）

#  携带SAN信息文件的方式
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile san.cnf -extensions v3_req# 不用文件也可以，参考如下：CN、DNS和IP替换成你的需求
openssl req -new -key private-key.pem -out csr.pem -subj "/CN=example.com" -addext "subjectAltName=DNS:example.com,DNS:www.example.com,IP:192.168.0.1"

最终，server.key 和 server.crt 就是你的 https 要用凭证，重新配置好凭证就好了。