摘要: 问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后,发现http居然是可以通的,而https直接IP访问浏览器会报证书不安全的提示,点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器,浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手流程。 阅读全文
posted @ 2021-10-24 23:04 及时 阅读(4903) 评论(0) 推荐(1) 编辑
摘要: 按照文章给Nginx配置一个自签名的SSL证书中给出的代码生成自签名证书后,发现使用chrome浏览器访问会报 Invalid self signed SSL cert - “Subject Alternative Name Missing” 的错误,原因是 "没有备份的主题名称",因而需要在生成的 阅读全文
posted @ 2021-10-24 22:53 及时 阅读(1007) 评论(0) 推荐(0) 编辑