rackspace – 在向IP地址发出cURL请求时出现ssl证书错误

发布时间：2020-12-13 16:54:56 所属栏目：Linux 来源：网络整理

导读：我正在尝试将cURL请求发送到IP地址为x.x.x.x的服务器.它是健康监测系统的一部分.在服务器上,我在端口80和443上为subdomain.example.com配置了虚拟主机.对于ssl证书,我使用的是我在此服务器上使用的* .example.com通配符证书以及更多的服务器. 当我尝试卷曲到

我正在尝试将cURL请求发送到IP地址为x.x.x.x的服务器.它是健康监测系统的一部分.在服务器上,我在端口80和443上为subdomain.example.com配置了虚拟主机.对于ssl证书,我使用的是我在此服务器上使用的* .example.com通配符证书以及更多的服务器.

当我尝试卷曲到http：//x.x.x.x时,它会得到适当的响应.但是,当我卷曲到https：//x.x.x.x时,它会给出以下证书错误：

curl: (51) SSL: certificate subject name ‘*.example.com’ does not
match target host name ‘x.x.x.x’

我知道这是因为证书是特定于域名的,我正在尝试使用IP地址发送请求.但正如我所说,这是我的限制(机架空间负载平衡器健康监控).

有工作吗？

解决方法

我会把这个作为一个新的答案,因为它的方向是完全不同的.事实上,它没有回答提出的问题,但也许是OP应该看的方向.

使用负载均衡器时的通常配置是SSL证书根本不存在于Web服务器上,而是将SSL传递给负载均衡器.

最终用户向负载均衡器发出HTTPS请求.负载均衡器解包SSL,并通过未加密的HTTP将请求转发到Web服务器,并带有一个标头,告诉Web服务器原始请求已加密. (对于在响应中嵌入URL以及避免通过http提供安全内容很重要).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!