的服務器位於防火牆後面,有一個私有IP,我需要得到它承載域的公網IP的時候......使用SSL瀏覽到的IP地址
我有幾個站點,幾個主機名綁定,並且它們都可以通過SSL(即https://example.com)正常工作,但我需要使用IP地址(即https://123.45.67.89),但我不知道如何執行綁定,因爲它不允許一個IP地址作爲主機名。瀏覽到IP只會給我一個'Connection Not Private'信息。
必須向主機名授予安全證書,例如, example.com
您不能向IP地址頒發證書。
當您通過IP瀏覽和證書服務時,它不匹配您輸入和正確地告訴你,該證書是無效的網站你希望查看
證書的地址由服務器提供的IP地址可能不會被髮布,這就是爲什麼它與您輸入的URL(以IP爲目標)不匹配。您必須使用與證書相匹配的名稱訪問服務器,這意味着您需要一些DNS設置,將DNS證書中包含的名稱映射到外部可見IP地址,然後您可以通過正確的名稱訪問服務器。爲了測試,您可以在本地主機文件中進行這種映射。但是,如果服務器應該從外部顯示給其他人,則需要爲防火牆服務器提供的域配置公有DNS,以便公開IP地址的映射是公開的。
可以創建包含IP地址的證書。但是瀏覽器中支持混合(IE在IE中需要錯誤,其他錯誤在IP SAN條目中)。雖然公共CA不再頒發IP地址證書,但可以使用自己的CA來完成。 –