Действительный сертификат CA, выданный SSL, дает ошибку конфиденциальности в браузере
(Первоначально я задавал этот вопрос в StackOverflow и не получал ответов более 5 дней. Поскольку я нашел больше обсуждений, связанных с SSL, на этом форуме, я удалил их из SO и повторил их здесь)
У меня есть действующий SSL-сертификат для "services.infomotif.com", выданный "COMODO RSA Domain Validation Secure Server CA". Сертификат установлен на сервере Jetty по адресу https: // IP- адрес / (это служба WebSocket). У меня также есть перенаправление с services.infomotif.com на https: // IP-адрес через моего провайдера доменных имен.
Когда я перехожу на https://services.infomotif.com/ через браузер Chrome, он перенаправляет на https://IPAddress:PortNumber/ правильно, но выдает сообщение об ошибке "Ваше соединение не является частным". SSL-сертификат выглядит хорошо.
Я знаю, что могу принять сертификат с помощью параметра "Дополнительно", но не хочу, чтобы пользователи выполняли этот дополнительный шаг. Эти предупреждения связаны с тем, как я перенаправляю DNS на IP-адрес, или он должен работать так, как я ожидаю (без предупреждения)?
2 ответа
Да, предупреждения вызваны тем, что вы перенаправляете на IP-адрес, но сертификат предназначен для доменного имени. Это не может работать так, потому что эти два не совпадают естественно...
Почему ты вообще это делаешь? Это выглядит ужасно непрофессионально...
После дальнейших исследований я понял, что мне следует настраивать не правило перенаправления, а просто запись "Запись" на моем сервере доменных имен. После создания такой записи ошибка сертификата исчезает, и я могу получить доступ к сервису без каких-либо предупреждений. Запись хоста выглядит следующим образом: Тип: "Запись A" Хост: "услуги". Значение: "IP-адрес внутреннего хоста"