可以通過 IP 和 DNS 訪問 Web 服務。
使用以下命令創建包含 DNS 作為公用名稱以及 DNS 和 IP 作為 subjectAlternativeName 的自簽名證書
openssl req \
-x509 \
-nodes \
-subj "/O=www.example.com/CN=${domain_name}" \
-addext "subjectAltName=DNS:${domain_name},IP:${ip_addr}" \
-newkey rsa:4096 \
-keyout /path/to/key.pem \
-out /path/to/cert.pem \
-addext "extendedKeyUsage = serverAuth" \
-days 365
通過IP地址打開網頁并接受瀏覽器警告有效。
該頁面啟動到 DNS的新 WSS 連接,但由于證書無效而失敗。
我應該如何設定我的證書,以便瀏覽器在啟動 wss 連接時信任 IP 和域名
uj5u.com熱心網友回復:
在接受不可信證書的安全警告時添加安全例外不是針對證書,而是針對證書和來自 URL 的域和埠的組合。由于 HTML 是通過 IP 地址訪問的,但 websocket 是通過主機名訪問的,因此為第一個添加的例外不會涵蓋第二個。
最好的方法不是一開始就接受安全警告,而是將證書添加為瀏覽器中的可信證書。在這種情況下,證書中給出的所有 IP 和域都將信任該證書。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/369854.html