关键词:
【中文标题】带有 HTTPS 的 IP 给出“您的连接不是私有的”[Nginx/Ubuntu]【英文标题】:IP with HTTPS gives "Your connection is not private" [Nginx/Ubuntu] 【发布时间】:2019-03-23 12:55:27 【问题描述】:我在 Ubuntu 上使用 NGINX 进行 301 重定向,并为我的 Web 应用程序使用反向代理,目的是将流量重定向到非 www url,例如 https://mywebapplication.com。
所以我目前对 NGINX Conf 文件的配置:
mywebapplication.com -> https://mywebapplication.com
www.mywebapplication.com -> https://mywebapplication.com
http://mywebapplication.com -> https://mywebapplication.com
http://www.mywebapplication.com -> https://mywebapplication.com
123.456.789.123 -> https://mywebapplication.com
http://123.456.789.123 -> https://mywebapplication.com
工作正常,但是当 URL 中提供带有 HTTPS 的 IP 时,我得到“您的连接不是私有的。”
https://123.456.789.123 -> 你的连接不是私密的
这是我的 NGINX 会议。
server
listen 123.456.789.123:80;
location /
proxy_pass "http://localhost:4000/";
proxy_http_version 1.1;
proxy_set_header Connection "Keep-Alive";
proxy_set_header Proxy-Connection "Keep-Alive";
server
listen 123.456.789.123:80;
server_name 123.456.789.123 123.456.789.123:4000;
return 301 https://mywebapplication.com$request_uri;
server
listen 80 http2;
listen [::]:80 http2;
server_name mywebapplication.com www.mywebapplication.com;
return 301 https://mywebapplication.com$request_uri;
server
listen 443 ssl http2;
server_name www.mywebapplication.com;
return 301 https://mywebapplication.com$request_uri;
server
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name mywebapplication.com;
...
...
...
...
如何使用 HTTPS 处理 IP 以成功进行 301 重定向?
https://123.456.789.123 -> https://mywebapplication.com
谢谢你们!
【问题讨论】:
【参考方案1】:这里的问题是您需要 TLS 证书才能获得裸 IP 地址。根据this thread 的说法,这样的证书真的很少见。当您在浏览器中打开证书时(当它显示“您的连接不安全”时),您会看到该证书仅对 mywebapplication.com 有效,对 123.456.789.123 无效。
IP 地址的签名证书没有多大意义。这样的证书将向用户保证他已连接到123.456.789.123。然而,这并不能说明一切。没有 DNS,用户不知道这个 IP 的背后是谁。用户希望确保他连接到由域名标识的服务,例如mywebapplication.com,并且并不真正关心 ip 是123.456.789.123 还是321.654.987.321。
我认为这不是一个大问题。您可以自己查看大型网站是否有裸 IP 证书:(请注意,下面 IP 后面的服务器将来可能会托管其他内容):
谷歌:https://172.217.18.14/ 脸书:https://185.60.216.35/ Github:https://192.30.253.112/这些网站都没有裸 IP 证书。 (有些有针对 HTTP 的重定向)
【讨论】:
XAMPP:您的连接不是私有的 NET::ERR_CERT_AUTHORITY_INVALID
】XAMPP:您的连接不是私有的NET::ERR_CERT_AUTHORITY_INVALID【英文标题】:XAMPP:yourconnectionisnotprivateNET::ERR_CERT_AUTHORITY_INVALID【发布时间】:2018-07-0319:42:12【问题描述】:我在我的64位windows7机器上的虚拟服务器上工作,几周后这个错误... 查看详情
将 https ip 重定向到共享主机中 htaccess 中的域
...IP地址,因为我在我的网站上使用ssl,我收到错误“错误您的连接不是私有的”。我知道有很多关于***的问题,例如thisone。已编辑:首先我认为这段代码不起作用,但后来我 查看详情
带有 HTTPS 的套接字 IO 和节点给出错误 net::ERR_INSECURE_RESPONSE
】带有HTTPS的套接字IO和节点给出错误net::ERR_INSECURE_RESPONSE【英文标题】:SocketIOandNodewithHTTPSgiveserrornet::ERR_INSECURE_RESPONSE【发布时间】:2018-06-0802:49:43【问题描述】:我正在将SocketIO与Node和Laravel集成。我已经完成了事件的侦听,... 查看详情
带有 Ingress 设置的 GKE 总是给出状态不健康
】带有Ingress设置的GKE总是给出状态不健康【英文标题】:GKEwithIngresssetupalwaysgivesstatusUNHEALTHY【发布时间】:2018-07-0415:48:01【问题描述】:首先我在https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer测试了教程效果很好。我还... 查看详情
带有 IP 地址的通用链接
】带有IP地址的通用链接【英文标题】:UniversallinkswithIPAddress【发布时间】:2015-12-1104:25:30【问题描述】:我在我的项目中实现了通用链接,但是测试服务器没有域名。按照官方文档中的步骤:https://developer.apple.com/library/ios/docume... 查看详情
带有jdbc令牌存储的spring boot oauth2给出oauth_access_token关系不存在
】带有jdbc令牌存储的springbootoauth2给出oauth_access_token关系不存在【英文标题】:springbootoauth2withjdbctokenstoregivesoauth_access_tokenrelationdoesn\'texist【发布时间】:2016-03-1405:20:41【问题描述】:我正在尝试将SpringBoot与OAuth2集成。通过遵循... 查看详情
Lumen 在发布时给出带有 500 内部错误的空白页
】Lumen在发布时给出带有500内部错误的空白页【英文标题】:LumenisgivingBlankPagewith500InternalErroronPost【发布时间】:2016-06-1910:23:52【问题描述】:我已设置Lumen工作。遇到错误路线时的调试会给出正确的Laravel错误日志。但是,当我... 查看详情
带有 Locale.getDefault() 的数字格式没有给出预期的结果
】带有Locale.getDefault()的数字格式没有给出预期的结果【英文标题】:NumberformatwithLocale.getDefault()notgivingexpectedresult【发布时间】:2012-09-1011:28:31【问题描述】:我有这个代码:publicdoublestringToDouble(Strings)NumberFormatnf=NumberFormat.getInst... 查看详情
带有 mandrill smtp 的 PHPMailer 给出连接错误
】带有mandrillsmtp的PHPMailer给出连接错误【英文标题】:PHPMaillerwithmandrillsmtpgivesconnectionerror【发布时间】:2015-06-1205:58:54【问题描述】:我通过PHPMailer在我的网站上使用mandrill的smtp。我已经正确配置了一切。以下是配置-$mail->IsS... 查看详情
带有子查询的 MySQL 删除给出了语法错误
】带有子查询的MySQL删除给出了语法错误【英文标题】:MySQLdeletewithsubquerygivessyntaxerror【发布时间】:2014-07-0910:30:05【问题描述】:在MySQL中,我有一个包含2个字段的表(\'ertek\'):\'id\':整数,自增\'mert\':整数如果我按idASC对表进... 查看详情
带有子查询的准备好的语句给出语法错误[关闭]
】带有子查询的准备好的语句给出语法错误[关闭]【英文标题】:PreparedStatementwithsubqueryGivesSyntaxErrror[closed]【发布时间】:2018-12-0417:18:50【问题描述】:PreparedStatementamovie=con.prepareStatement("INSERTINTOactor_movie(actor_ID,movie_ID)"+"selectactor... 查看详情
带有浮点数的 Mod 给出错误的结果 [重复]
】带有浮点数的Mod给出错误的结果[重复]【英文标题】:ModwithFloatNumbersgiveswrongResult[duplicate]【发布时间】:2017-08-1008:35:33【问题描述】:当我尝试这段代码时:A=19Mod6.7结果是5但应该是5.6谁能告诉我,怎么了?【问题讨论】:【... 查看详情
带有卷积的垂直边缘检测,使用 Swift 给出透明图像
】带有卷积的垂直边缘检测,使用Swift给出透明图像【英文标题】:VerticaledgedetectionwithconvolutiongivingtransparentimageasresultwithSwift【发布时间】:2021-11-2416:30:48【问题描述】:我目前正在尝试编写一个函数来获取图像并应用3x3矩阵来... 查看详情
带有 Dropbox SDK 的 TICoreDataSync 给出“找不到路径”错误
】带有DropboxSDK的TICoreDataSync给出“找不到路径”错误【英文标题】:TICoreDataSyncwithdropboxSDKgiving\'pathnotfound\'error【发布时间】:2012-08-0622:26:02【问题描述】:我已按照找到here的教程设置我的应用以进行Dropbox同步。当我启动应用程... 查看详情
带有 Daphne 的 Nginx 给出 502 Bad Gateway
】带有Daphne的Nginx给出502BadGateway【英文标题】:NginxwithDaphnegives502BadGateway【发布时间】:2019-08-1403:45:48【问题描述】:我决定用daphne替换uwsgi,因为我遇到了DjangoChannels和uwsgi的问题。在遵循this教程之后。我在启用站点的情况下... 查看详情
带有 CURL 的 HTTP2 给出“不支持的协议”
】带有CURL的HTTP2给出“不支持的协议”【英文标题】:HTTP2withCURLgives"UnsupportedProtocol"【发布时间】:2015-09-1111:54:53【问题描述】:已经按照here的步骤进行操作,当使用curl--http2选项时,我仍然有UnsupportedProtocol。同样,将C... 查看详情
CWinApp dll 文件给出带有 CWinApp 类的概率
】CWinAppdll文件给出带有CWinApp类的概率【英文标题】:CWinAppdllfilegivingprobwithCWinAppclass【发布时间】:2013-09-0715:44:19【问题描述】:我正在尝试将dll文件链接到我在MFCtemplate中的项目,只需调用它并包含头文件。但是,每当我尝试... 查看详情
带有自定义 AuthenticationProvider 的 spring security 给出了拒绝访问错误
】带有自定义AuthenticationProvider的springsecurity给出了拒绝访问错误【英文标题】:springsecuritywithcustomAuthenticationProvidergivesaccessdeniederror【发布时间】:2018-04-1916:32:20【问题描述】:我正在尝试通过实现AuthenticationProvider在我的应用程... 查看详情