内网环境配置自签名 https

This topic created in 2332 days ago, the information mentioned may be changed or developed.

内网环境，通过 nginx 暴露 https 端口，并托管 html 静态文件。

其中alt_names部分可以设置为域名或者地址

[ alt_names ]
DNS.1 = mydomain.com 
DNS.2 = *.dydomain.com
IP.1 = 172.16.7.1

nginx.conf 证书部分配置如下

ssl on;
ssl_certificate /home/https/mydomain.crt;
ssl_certificate_key /home/https/mydomain.key.pem;

当我在 chrome 当中导入 ca.pem 根证书之后，通过 ip 访问主页https://172.16.7.1时证书已经生效 http://ww1.sinaimg.cn/large/6a8d59c6gy1gb2tdx9sbaj20b10dpgls.jpg

然而当我本地配置 hosts，172.16.7.1 mydomain.com，浏览器通过域名访问https://mydomain.com时却无法访问了，有人能够解释下这是什么原理吗？

2 replies • 2020-01-20 13:53:26 +08:00

mikeguan

Jan 20, 2020 via Android

dns.2 名字是不是写错了？你看下访问的具体域名了证书里面的是否一致

doveyoung

Jan 20, 2020

首先，无法访问是有不安全提示，还是无法连接
其次，查看一下证书信息，如果 172.16.7.1 时安全，域名时不安全，那可能是证书的名称和你的域名不匹配
最后，一般应该都是手滑写错了，比如你帖子里的 *.dydomain.com