gpt4 book ai didi

SSL 证书过期 | Plesk 中的错误

转载 作者:太空宇宙 更新时间:2023-11-03 15:12:45 27 4
gpt4 key购买 nike

客户尝试在命令行上连接到 abc.xyz.com。

尝试通过使用内部 IP 从命令行发出请求来连接到 abc.xyz.com 服务器(因为之前提出的关于使用域名访问的问题仍然无法正常工作,我们正在使用内部 IP 请求。)这直到昨天,使用 SSL 之类的 SSL 工作正常

wget https://0.0.0.0(IP)/en/report/json/2017/home

但现在它给出以下错误!

[root@Server ~]# wget https://0.0.0.0/IP/en/report/json/2017/home
--2018-05-13 13:06:42-- https://0.0.0.0/IP/en/report/json/2017/home Connecting to 0.0.0.0/IP:443... connected.
ERROR: cannot verify 0.0.0.0/IP's certificate, issued by ‘/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2’: Issued certificate has expired.
ERROR: certificate common name **‘*.xyz.com’** doesn't match requested host name ‘0.0.0.0/IP’. To connect to 0.0.0.0/IP insecurely, use `--no-check-certificate'.

现在,需要注意的是颁发给“*.xyz.com”的证书位于负载均衡器上。

本地服务器(通过命令行)无法将请求发送到负载平衡器。这意味着它会在本地进行检查,并将过期或未加工的证书传送到主机。

域名abc.xyz.com无法通过IP解析,客户只好使用域名。

所以我建议客户通过用户网站管理员将他们的 SSL 证书上传到 Plesk 门户网站以解决此 SSL 证书错误并使用域名而不是 IP,你们有什么建议?

最佳答案

嗯,是的。将证书上传到 Plesk 并通过域名访问网站肯定可以解决错误。

解决此错误的另一种合乎逻辑的方法是跳过证书检查:

# wget --no-check-certificate https://0.0.0.0(IP)/en/report/json/2017/home

由于客户端和网站位于同一台服务器上,所以不用担心数据被拦截(IP地址的默认网站没有改变)。

关于SSL 证书过期 | Plesk 中的错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50314765/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com