我尝试为DigitalOcean上部署的网络应用启用ssl证书,但是当我访问Droplet ip时,我收到此错误:
NET :: ERR_CERT_COMMON_NAME_INVALID
这个服务器无法证明它是droplet-ip-address;其安全证书来自* .domain.com。这可能是由于配置错误或攻击者拦截您的连接造成的。
这是我的nginx配置:
server {
# SSL configuration
#
listen 443 ssl;
server_name sub.domain.com;
ssl_certificate /etc/nginx/ssl/star-op/__company_com.ca-chain.cert.pem
ssl_certificate_key /etc/nginx/ssl/star-op/__company_com.key;
}
目前我没有sub.domain.com指向我的IP地址的任何DNS记录......这可能是导致该错误的原因吗?
答案 0 :(得分:2)
如果没有DNS条目,您正在执行类似https://x.x.x.x nginx https://sub.domain.com与nginx关联的内容,因为它是https://x.x.x.x中唯一的服务器块。
但https://sub.domain.com与host的证书不符,因此您的版本不匹配。如果您只是测试,可以添加一个this.navCtrl.push('LoginPage');
文件条目进行测试,这可以让您解决这个问题。之后,您需要向公共DNS服务器添加DNS条目,以便世界其他地方不会出现此问题。