V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikola
V2EX  ›  问与答

内网环境配置自签名 https

  •  
  •   nikola · 2020-01-20 10:37:21 +08:00 · 1948 次点击
    这是一个创建于 1520 天前的主题,其中的信息可能已经有所发展或是发生改变。

    内网环境,通过 nginx 暴露 https 端口,并托管 html 静态文件。

    通过 openssl 生成证书

    其中alt_names部分可以设置为域名或者地址

    [ alt_names ]
    DNS.1 = mydomain.com 
    DNS.2 = *.dydomain.com
    IP.1 = 172.16.7.1 
    

    nginx.conf 证书部分配置如下

    ssl on;
    ssl_certificate /home/https/mydomain.crt;
    ssl_certificate_key /home/https/mydomain.key.pem;
    

    当我在 chrome 当中导入 ca.pem 根证书之后,通过 ip 访问主页https://172.16.7.1时证书已经生效 http://ww1.sinaimg.cn/large/6a8d59c6gy1gb2tdx9sbaj20b10dpgls.jpg

    然而当我本地配置 hosts,172.16.7.1 mydomain.com,浏览器通过域名访问https://mydomain.com时却无法访问了,有人能够解释下这是什么原理吗?

    2 条回复    2020-01-20 13:53:26 +08:00
    mikeguan
        1
    mikeguan  
       2020-01-20 11:01:14 +08:00 via Android
    dns.2 名字是不是写错了?你看下访问的具体域名了证书里面的是否一致
    doveyoung
        2
    doveyoung  
       2020-01-20 13:53:26 +08:00
    首先,无法访问是有不安全提示,还是无法连接
    其次,查看一下证书信息,如果 172.16.7.1 时安全,域名时不安全,那可能是证书的名称和你的域名不匹配
    最后,一般应该都是手滑写错了,比如你帖子里的 *.dydomain.com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5418 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:43 · PVG 16:43 · LAX 01:43 · JFK 04:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.