是否可以使用ipaddress限制访问？

Question

我最近安装了SSL证书到网站。

我试图访问使用IP地址

133.255.214.180 

它重定向现场

https://133.255.214.180/ 

则显示，“您的连接不是私密连接” SSL证书错误。我已经购买了域名而不是ip地址的ssl证书。

当访问I使用域名，例如

www.example.com 

然后将其重定向到

https://www.example.com 

没有SSL证书错误。

我使用重定向中的nginx作为

server { 
    listen 80; 
    server_name 133.255.214.180; 

    return 301 https://www.example.com; 

} 

我想让它这样，当在浏览器的地址栏中的IP地址的用户类型，然后将其重定向到域名即https://www.example.com使它不显示ssl证书错误。这有可能实现吗？

我很感激任何帮助。谢谢！

Answer 1

在发送实际请求之前完成HTTPS握手，因此如果输入https://something_without_valid_cert，您将始终收到该错误。

随着发送我指的是请求甚至“开口” HTTP通信，包括发送回重定向。

的原因很简单，如果证书是无效的，你不能信任的服务器，它可以与任何回应，包括恶意重定向。如果键入http://the_ip_address

你的nginx的配置应该工作。因为您发回301（永久移动）浏览器下次将自动执行重定向，而无需调用服务器。