我已经在“Godaddy”上为 *.helloworld.com 购买了通配符证书,并尝试在安装了我的 apache 的 digital ocean 中的“2.2.2.2”中使用它,基于上述证书配置了 ssl。
尝试运行“https://2.2.2.2“,我收到以下错误:
"2.2.2.2" uses an invalid security certificate.
The certificate is only valid for the following names:
*.helloworld.com, helloworld.com
(Error code: ssl_error_bad_cert_domain)
为了解决这个问题,我尝试在“godaddy”中对“x.helloworld.com”进行屏蔽转发,使其指向“https://2.2.2.2“。
我仍然面临错误代码:ssl_error_bad_cert_domain。
我想要清楚地了解我的问题。请有人帮助我提供有关此问题的观点。提前致谢。
答案1
证书将根据确切的域名您正在使用它来访问网站,无论网站所有权/其他配置设置如何。https://2.2.2.2与模式 *.helloworld.com 或 helloworld.com 不匹配,因此如果您使用该 URL 访问,就会出现错误(即使 helloworld.com 域名恰好解析为 2.2.2.2)。
如果您为 helloworld.com 正确配置了 DNS,您将能够为 whatever.helloworld.com 添加主机名 (A) 记录,并将其指向 2.2.2.2。然后通过该主机名(而不是 IP)访问该站点,您应该不会看到证书错误。
我是否遗漏了什么——您必须使用 IP 地址而无法设置 DNS 名称的特殊原因是什么?