Https 让'；s加密网络：：错误证书无效_Https_Lets Encrypt

Https 让'；s加密网络：：错误证书无效

https

Https 让'；s加密网络：：错误证书无效,https,lets-encrypt,Https,Lets Encrypt,我正在尝试将HTTPS设置到我公司的一些web服务目前，我有几个web服务共享相同的公共ip地址，并由防火墙代理（都允许80和443）： web1.company.net web2.company.net web3.company.net 等等只有在连接到公司的VPN时，我才能使用SSH访问这些虚拟机我尝试使用两个不同的docker图像设置let's encrypt with auto renewal（让我们用自动更新进行加密）（两个图像都给出了相同的“错误”）： jwilder/n

我正在尝试将HTTPS设置到我公司的一些web服务

目前，我有几个web服务共享相同的公共ip地址，并由防火墙代理（都允许80和443）：

web1.company.net
web2.company.net
web3.company.net
等等

只有在连接到公司的VPN时，我才能使用SSH访问这些虚拟机

我尝试使用两个不同的docker图像设置let's encrypt with auto renewal（让我们用自动更新进行加密）（两个图像都给出了相同的“错误”）：

jwilder/nginx proxy+jrcs/letsencrypt nginx proxy companion
https门户

在完成设置之后，如果我连接到VPN，HTTPS工作得很好（我基本上看到链接旁边的锁是关闭的）

每当我断开VPN连接并测试同一网站时，我会得到以下信息：

我还尝试检查证书链

当我连接到VPN时，我获得了正确的证书链：

如果我没有连接到VPN，我相信我不会：

有什么线索可以导致这种情况吗？也许防火墙不知道如何代理请求，因为它需要的部分内容是加密的，而它不知道如何解密？我在这方面完全是个新手

感谢所有帮助。

DNS使用谁？@CoolAJ86一家名为OmniaWebyor Firewall的意大利小公司将从TLS hello数据包中获取SNI头，这是每个HTTPS连接的开始。然而，可能您的“防火墙”实际上是一个带有“ssl加速器”的负载平衡器。你需要完成的目标是什么？你想让这个网站在prem本地服务器上公开吗？我很快会给出一个更具体的定义，说明“防火墙”实际上是什么，但确实是这样。基本上，我们没有足够的公共IP，因此基于url，防火墙会将请求重定向到正确的内部VM。听起来你需要弄清楚如何让防火墙执行SNI路由。这可能更像是一个“服务器故障”问题，而不是一个“堆栈溢出”问题。DNS使用谁？@CoolAJ86一家名为OmniawebYour Firewall的意大利小公司将从TLS hello数据包中获取SNI头，这是每个HTTPS连接的开始。然而，可能您的“防火墙”实际上是一个带有“ssl加速器”的负载平衡器。你需要完成的目标是什么？你想让这个网站在prem本地服务器上公开吗？我很快会给出一个更具体的定义，说明“防火墙”实际上是什么，但确实是这样。基本上，我们没有足够的公共IP，因此基于url，防火墙会将请求重定向到正确的内部VM。听起来你需要弄清楚如何让防火墙执行SNI路由。这可能更像是一个“服务器故障”问题，而不是一个“堆栈溢出”问题。