内网环境配置自签名 https

2020-01-20 10:37:21 +08:00

nikola

内网环境，通过 nginx 暴露 https 端口，并托管 html 静态文件。

通过 openssl 生成证书

其中alt_names部分可以设置为域名或者地址

[ alt_names ]
DNS.1 = mydomain.com 
DNS.2 = *.dydomain.com
IP.1 = 172.16.7.1

nginx.conf 证书部分配置如下

ssl on;
ssl_certificate /home/https/mydomain.crt;
ssl_certificate_key /home/https/mydomain.key.pem;

当我在 chrome 当中导入 ca.pem 根证书之后，通过 ip 访问主页https://172.16.7.1时证书已经生效 http://ww1.sinaimg.cn/large/6a8d59c6gy1gb2tdx9sbaj20b10dpgls.jpg

然而当我本地配置 hosts，172.16.7.1 mydomain.com，浏览器通过域名访问https://mydomain.com时却无法访问了，有人能够解释下这是什么原理吗？

1988 次点击

所在节点

2 条回复

mikeguan

2020-01-20 11:01:14 +08:00

dns.2 名字是不是写错了？你看下访问的具体域名了证书里面的是否一致

doveyoung

2020-01-20 13:53:26 +08:00

首先，无法访问是有不安全提示，还是无法连接
其次，查看一下证书信息，如果 172.16.7.1 时安全，域名时不安全，那可能是证书的名称和你的域名不匹配
最后，一般应该都是手滑写错了，比如你帖子里的 *.dydomain.com

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/639376

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX