是否可以使用ipaddress限制訪問？

Question

我最近安裝了SSL證書到網站。

我試圖訪問使用IP地址

133.255.214.180 

它重定向現場

https://133.255.214.180/ 

則顯示，「您的連接不是私密連接」 SSL證書錯誤。我已經購買了域名而不是ip地址的ssl證書。

當訪問I使用域名，例如

www.example.com 

然後將其重定向到

https://www.example.com 

沒有SSL證書錯誤。

我使用重定向中的nginx作爲

server { 
    listen 80; 
    server_name 133.255.214.180; 

    return 301 https://www.example.com; 

} 

我想讓它這樣，當在瀏覽器的地址欄中的IP地址的用戶類型，然後將其重定向到域名即https://www.example.com使它不顯示ssl證書錯誤。這有可能實現嗎？

我很感激任何幫助。謝謝！

Answer 1

在發送實際請求之前完成HTTPS握手，因此如果輸入https://something_without_valid_cert，您將始終收到該錯誤。

隨着發送我指的是請求甚至「開口」 HTTP通信，包括髮送回重定向。

的原因很簡單，如果證書是無效的，你不能信任的服務器，它可以與任何迴應，包括惡意重定向。如果鍵入http://the_ip_address

你的nginx的配置應該工作。因爲您發回301（永久移動）瀏覽器下次將自動執行重定向，而無需調用服務器。