浏览到IP地址时使用SSL

服务器在防火墙后面，有一个私有IP，我需要访问它所在域的公共IP

---

我有几个站点有几个主机名绑定，它们都可以通过SSL（即SSL）正常工作，但我只需要使用IP地址（即），我不知道如何进行绑定，因为它不允许IP地址作为主机名。浏览IP会显示“连接非专用”消息。

必须向主机名授予安全证书，例如example.com

您不能向ip地址颁发证书

---

当您通过ip浏览并提供证书时，它与您输入的地址不匹配，并且正确地告诉您证书对于您希望查看的站点无效

服务器提供的证书可能不是针对ip地址颁发的，这就是它与URL不匹配的原因（以IP为目标）您输入了。您必须使用与证书匹配的名称访问服务器，这意味着您需要一些DNS设置，将证书中包含的名称映射到外部可见IP地址，然后您可以使用其正确的名称访问服务器。为了进行测试，您可以在本地主机文件中进行此类映射。但是如果其他人也可以从外部看到版本。您需要为防火墙服务器服务的域配置公共DNS，以便到公共IP地址的映射是公共可见的。

可以创建包含IP地址的证书。但是浏览器中的支持是混合的（即在CN中错误地需要它，其他人正确地需要它作为IP SAN条目）。虽然公共CA不应再为IP地址颁发证书，但可以使用自己的CA来完成。