我在安装SSL证书时遇到了一些麻烦。
这里是情况: 我已经为域client.lexcelera.com买了证书。 问题是client.lexcelera.com通过WAN连接重定向到我们的livebox IP。 因此,当我在本地服务器上安装证书时,会出现证书不匹配错误。
我在CentOs 6.4服务器上使用aol服务器。我们正在用磅来监听端口。
这是pound.cfg文件:
ListenHTTP
Address 0.0.0.0
Port 85
End
ListenHTTPS
Address 0.0.0.0
Port 443
Cert "/etc/ssl/certs/server.pem"
Service
HeadRequire "Host:\s*client\.lexcelera\.com.*"
BackEnd
Address 80.15.156.1
Port 8000
End
End
End
(80.15.156.1是livebox IP)
我不确定在这种情况下该怎么办。 有想法吗?
谢谢!
答案 0 :(得分:0)
听起来英镑是充当反向代理。如果是这样,则只能将公共证书安装在托管磅的服务器上,而不要安装在后端服务器上。实际上,使用不带ssl的HTTP进行后端连接非常普遍。
如果确实需要代理与后端之间的传输安全,则应使用代理信任的第二个自签名证书。
作为第三个但不必要的复杂选项,您可以使用裂脑DNS,但是这种情况很少建议。