客户尝试在命令行上连接到abc.xyz.com。
尝试连接到abc.xyz.com服务器,通过命令行向内部IP发出请求(因为以前提出的使用域名访问的问题仍然无效,我们正在请求内部IP。)直到昨天一直工作正常,如SSL
wget https://0.0.0.0(IP)/en/report/json/2017/home
但现在它给出了以下错误!
[root@Server ~]# wget https://0.0.0.0/IP/en/report/json/2017/home
--2018-05-13 13:06:42-- https://0.0.0.0/IP/en/report/json/2017/home Connecting to 0.0.0.0/IP:443... connected.
ERROR: cannot verify 0.0.0.0/IP's certificate, issued by ‘/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2’: Issued certificate has expired.
ERROR: certificate common name **‘*.xyz.com’** doesn't match requested host name ‘0.0.0.0/IP’. To connect to 0.0.0.0/IP insecurely, use `--no-check-certificate'.
现在需要注意的是颁发给" *。xyz.com"的证书位于负载均衡器上。
本地服务器(通过命令行)无法将请求发送到负载均衡器。 这意味着它在本地进行检查并选择一个过期或未加工到主机的证书。
域名abc.xyz.com无法通过IP解析,因此客户必须使用域名。
所以我建议客户通过用户网站管理员将他们的SSL证书上传到Plesk门户网站,以解决此SSL证书错误并使用域名而不是IP,你们建议的是什么?
答案 0 :(得分:0)
嗯,是的。将证书上传到Plesk并通过域名访问网站肯定会解决错误。
解决此错误的另一种合理方法是跳过证书检查:
# wget --no-check-certificate https://0.0.0.0(IP)/en/report/json/2017/home
由于客户端和网站位于同一台服务器上,因此无需担心数据拦截(而IP地址的默认网站未更改)。