我有一个不受我控制的脚本,它会创建重定向到我的服务器 IP 的链接,但https://其中包含该 IP。
这显然会导致证书出现问题。我可以重定向ip到http://domainfine,但无法使ip>正常https://domain工作?
server {
listen 80;
server_name 192.168.0.1;
return 301 $scheme://example.com$request_uri;
}
server {
listen 443 ssl;
server_name 192.168.0.1;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
return 301 https://example.com$request_uri;
}
在该块之后,我server {}在端口上进行了另一个监听80,443但server_name如果重要的话,我会使用我的域。
我删除了我的 IP,显然我在配置文件中使用了真实 IP
答案1
您无法获得浏览器可识别的 IP 地址的 TLS 证书。您必须修复生成不适当重定向的脚本。这实际上是可能的。