Срок действия SSL сертификата | ошибка в Plesk - PullRequest
0 голосов
/ 13 мая 2018

Клиент пытается подключиться к abc.xyz.com в командной строке.

Попробуйте подключиться к серверу abc.xyz.com, сделав запрос из командной строки с внутренним IP-адресом (поскольку ранее поднятая проблема с доступом по доменному имени все еще не работает, мы запрашиваем внутренний IP-адрес). до вчерашнего дня работал нормально с SSL как

wget https://0.0.0.0(IP)/en/report/json/2017/home

Но теперь выдает ошибку ниже!

[root@Server ~]# wget https://0.0.0.0/IP/en/report/json/2017/home
--2018-05-13 13:06:42--  https://0.0.0.0/IP/en/report/json/2017/home Connecting to 0.0.0.0/IP:443... connected.
ERROR: cannot verify 0.0.0.0/IP's certificate, issued by ‘/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2’: Issued certificate has expired.
ERROR: certificate common name **‘*.xyz.com’** doesn't match requested host name ‘0.0.0.0/IP’. To connect to 0.0.0.0/IP insecurely, use `--no-check-certificate'.

Теперь следует обратить внимание на сертификат, выданный «* .xyz.com», расположенный на балансировщике нагрузки.

Сервер локально (через командную строку) не может отправить запрос на балансировщик нагрузки. Это означает, что он проверяет его локально и генерирует сертификат, срок действия которого истекает или не обрабатывается хостом.

Доменное имя abc.xyz.com не может быть разрешено по IP, поэтому клиент должен использовать доменное имя.

Поэтому я предложил клиенту загрузить свой SSL-сертификат на веб-портал Plesk пользователем веб-мастером, чтобы устранить эту ошибку SSL-сертификата и использовать доменное имя вместо IP, что вы, ребята, предлагаете?

1 Ответ

0 голосов
/ 14 мая 2018

Ну да.Загрузка сертификата в Plesk и доступ к веб-сайту через доменное имя наверняка устранит ошибку.

Другой логический способ устранения этой ошибки - пропустить проверки сертификатов:

# wget --no-check-certificate https://0.0.0.0(IP)/en/report/json/2017/home

Поскольку клиенти если веб-сайт расположен на одном сервере, не стоит беспокоиться о перехвате данных (хотя веб-сайт по умолчанию для IP-адреса не изменяется).

...