(我最初在 StackOverflow 上问过这个问题,但超过 5 天都没有得到任何答案。由于我在这个论坛上发现了更多与 SSL 相关的讨论,所以我从 SO 中删除了它并在这里重新提问)
我拥有由“COMODO RSA 域验证安全服务器 CA”颁发的针对“services.infomotif.com”的有效 SSL 证书。证书安装在以下 URL 的 Jetty 服务器上https://IP地址/(这是 WebSocket 服务)。我还有一个从 services.infomotif.com 到https://IP地址通过我的域名提供商。
当我导航到https://services.infomotif.com通过 Chrome 浏览器重定向到https://IP地址:端口号/正确,但给出错误消息“您的连接不是私密的”。 SSL 证书看起来不错。
我知道我可以通过“高级”选项接受证书,但不希望用户执行这个额外的步骤。警告是由于我的 DNS 重定向到 IP 地址的方式引起的,还是它应该按我预期的方式工作(没有警告)?
答案1
是的,警告是因为你重定向到 IP 地址,但证书是针对域名的。这不能这样工作,因为两者自然不匹配……
为什么你真的会这么做吗?这看起来太不专业了……
答案2
经过进一步研究,我意识到我不应该设置重定向规则,而应该在我的域名服务器中设置一个“A 记录”条目。一旦我创建了这样的条目,证书错误就会消失,我就可以访问服务而不会出现任何警告。主机记录如下所示:类型:“A 记录”主机:“服务”。值:“后端主机的 IP 地址”