当浏览器通过输入其 FQDN 连接到我的网站时,该连接将使用该网站的 SSL 证书进行加密。
然而,我注意到,可以通过输入负载均衡器 IP 地址来绕过 SSL 并启动未加密的连接(在这种情况下,您会收到一条错误消息,提示无法加密)。
下面的链接表明我可以通过重定向来解决这个问题。
Apache 反向代理,以便 SSL 浏览器对服务器 IP 的请求重定向到 FQDN
这是好的做法吗?或者我真的应该除了将证书与 FQDN 绑定之外,还将其与 IP 地址绑定在一起吗?
强制使用 SSL 证书的最佳方法