Ограничить доступ к серверу OpenVPN только через доменное имя, а не IP-адрес сервера в браузере

Question

Я развернул сервер OpenVPN из GCP Market Place и прикрепил к нему доменное имя вместе с сертификатом SSL. В настоящее время я могу получить доступ к серверу через

1. https://domain-name.com
2. https://x.x.x.x - (Server Stati c Ip)

Я хочу, чтобы сервер был доступен только через имя хоста, а не его IP-адрес сервера, поскольку последний URL-адрес дает ошибку безопасности SSL, поскольку сертификат SSL прикреплен к имени домена, а не к IP-адрес сервера.

Может ли кто-нибудь помочь мне ограничить его или дать совет по его решению?

Answer 1

Вы можете попробовать сделать это (запретить доступ по IP), но я советую вам не пытаться это сделать.

Теоретически ваш HTTP-сервер может сбросить SSL соединение, когда браузер отправляет "неправильный" SNI (указание имени сервера) в подтверждении связи.

Таким образом вы можете предотвратить отображение предупреждений системы безопасности в браузере.

Вместо этого ваш браузер будет показывать сообщение об ошибке сети.

Я сомневаюсь, что вы хотели бы заменить один тип ошибки на другой.

Я предлагаю вам ничего не делать с такой «ошибкой», потому что законные посетители будут приходить на ваш сайт через доменное имя и не будут см. такое предупреждение системы безопасности.

Также существует огромная вероятность того, что законный посетитель (с параноидальным мышлением) будет использовать браузер с отключенной функцией SNI, поэтому ваш сервер не сможет различать хорошие и плохие URL-адреса.

PS: вот соответствующие вопросы и обсуждения на reddit и ServerFault и еще один * 10 22 *