-1

我在安装 SSL 证书时遇到了一些问题。

情况如下:我已经为域 client.lexcelera.com 购买了证书。问题是 client.lexcelera.com 通过 WAN 连接重定向到我们的 livebox IP。因此,当我在我们的服务器(本地服务器)上安装证书时,出现证书不匹配错误。

我在 CentOs 6.4 服务器上使用 aol 服务器。我们正在使用磅来监听端口。

这是 pound.cfg 文件:

ListenHTTP
        Address 0.0.0.0
        Port    85 
End

ListenHTTPS
        Address 0.0.0.0
        Port    443
        Cert    "/etc/ssl/certs/server.pem"
        Service
                HeadRequire "Host:\s*client\.lexcelera\.com.*"
                BackEnd
                        Address 80.15.156.1
                        Port    8000
                End
        End
End

(80.15.156.1是livebox IP)

我不确定在这种情况下我应该做什么。任何想法?

谢谢!

4

1 回答 1

0

听起来英镑正在充当反向代理。如果是这样,您将只在托管磅的服务器上安装公共证书 - 而不是在后端服务器上。事实上,后端连接使用不带 ssl 的 HTTP 是很常见的。

如果您确实需要代理和后端之间的传输安全性,则应使用代理信任的第二个自签名证书。

作为第三种但不必要的复杂选项,您可以使用裂脑 DNS,但很少建议使用这种方法。

于 2018-11-13T23:55:59.333 回答