1

У меня есть веб-сайт, который был развернут с тремя реальными веб-серверами и балансировщиком нагрузки с виртуальным IP. Я применил SSL-сертификат от CA и импортировал в Tomcat, используя OpenSSL, используя следующую команду:

openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
                        -out mycert.p12 -name tomcat -CAfile myCA.crt \
                        -caname root -chain

Команда выше была выполнена на всех веб-серверах. Я также редактирую свой файл server.xml в каталоге Tomcat conf/.

<Connector 
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/etc/ssl/myCA.crt" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

В идеале, при нажатии кнопки "Войти" следует использовать схему https без каких-либо предупреждений / ошибок.

Теперь, если я захожу на каждый веб-сервер http://real.webserver01.com:8080 и нажимаю "Войти", все идет хорошо, без каких-либо предупреждений / ошибок. Однако, если я перехожу на свой виртуальный IP-адрес http:// [мой виртуальный IP-адрес] и нажимаю кнопку "Войти", на нем все равно отображается страница "Ненадежное соединение", которая просит меня вручную доверять соединению.

В чем проблема? Есть что-то, что я пропустил?

1 ответ1

0

Ваш браузер сравнивает то, что вы ввели в адресную строку с сертификатом. Сертификат содержит полное доменное имя вашего сайта. Браузер сравнивает IP-адрес с этим, и, поскольку это не удается, отображается предупреждение.

Если вы получаете IP-адрес какого-либо сайта, похожего на сайт банка, и используете IP-адрес для прямого доступа, в большинстве браузеров вы получите одно и то же сообщение.

Попробуйте получить доступ к сайту из внешнего местоположения, используя полное доменное имя, и посмотрите, все ли вы получили сообщение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .