RT,我按域名证书的方法用访问报ERR_SSL_UNRECOGNIZED_NAME_ALERT,但用openssl看了证书ip是对上的,用的nginx
用着, 但是暂时没遇到这种情况
@Hantong #1 请问你是用的nginx吗,能参考一下你的配置文件吗
感觉还是caddy弄证书方便
@kenneth #2 server name 写 IP 就行, 和正常域名好像没差别. 或许你还可以试试重启一下 nginx
@kenneth #2
server { listen 80; listen 443 ssl default_server; # 设置为 default_server 更安全 # listen 443 quic reuseport; # http2 on; # 1.25.1+ 不再使用 listen 443 http2 这种写法 server_name 114.5.1.4; # 你的 IP ssl_certificate /path/to/your/cert/fullchain.pem; ssl_certificate_key /path/to/your/cert/privkey.pem; ssl_reject_handshake off; # 务必设置为 off root /path/of/your/website/content; # ZeroSSL 的文件验证 location /.well-known/pki-validation/***.txt { return 200 "***"; # return 的内容换行用\n表示 } }
@Hantong #5 解决了,是在http加了ssl_reject_handshake的锅
用着, 但是暂时没遇到这种情况
@Hantong #1 请问你是用的nginx吗,能参考一下你的配置文件吗
感觉还是caddy弄证书方便
@kenneth #2 server name 写 IP 就行, 和正常域名好像没差别. 或许你还可以试试重启一下 nginx
@kenneth #2
@Hantong #5 解决了,是在http加了ssl_reject_handshake的锅