Val*_*lip 2 ssl nginx digital-ocean
我正在尝试为部署的 Web 应用程序启用 ssl 证书,DigitalOcean但是当我访问 Droplet ip 时,出现此错误:
NET::ERR_CERT_COMMON_NAME_INVALID
该服务器无法证明它是 Droplet-ip-address;它的安全证书来自*.domain.com。这可能是由于配置错误或攻击者拦截您的连接造成的。
这是我的 nginx 配置:
server {
# SSL configuration
#
listen 443 ssl;
server_name sub.domain.com;
ssl_certificate /etc/nginx/ssl/star-op/__company_com.ca-chain.cert.pem
ssl_certificate_key /etc/nginx/ssl/star-op/__company_com.key;
}
目前我没有任何sub.domain.com指向我的 IP 地址的 DNS 记录...这可能是该错误的原因吗?
如果没有 DNS 条目,您将执行类似与最有可能关联的操作https://x.x.x.x,nginx因为它是此时https://sub.domain.com唯一的服务器块。nginx
但https://x.x.x.x与证书不匹配,https://sub.domain.com因此您的证书不匹配。如果您只是进行测试,您可以添加一个host用于测试的文件条目,这应该可以帮助您解决此问题。之后,您需要将 DNS 条目添加到您的公共 DNS 服务器,以便世界其他地方不会出现此问题。
| 归档时间: |
|
| 查看次数: |
17812 次 |
| 最近记录: |