Я заказал ssl-сертификат в InstantSSL и получил следующую пару файлов:
my_ip.ca-bundle, my_ip.crt
Я также ранее сгенерировал свои собственные файлы ключей и crt с помощью openssl.
Я объединил все файлы crt:
кошка my_previously_generted.crt my_ip.ca_bundle my_ip.crt> chained.crt
И настроил nginx следующим образом:
server {
...
listen 443;
ssl on;
ssl_certificate /home/dmsf/csr/chained.crt;
ssl_certificate_key /home/dmsf/csr/csr.nopass.key;
...
}
У меня нет доменного имени по запросу клиентов. Когда я открываю браузер с https://my_ip
хром дает мне эту ошибку:
The site's security certificate is not trusted!
You attempted to reach my_ip, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications.
You should not proceed, especially if you have never seen this warning before for this site.
Есть ли способ заставить сертификат ssl работать только с IP-адресом? Или мне нужно получить доменное имя для правильного https-соединения с моим сайтом?
Прежде всего, когда вы открываете сайт в Chrome и просматриваете свойства сертификата, правильный ли это сертификат? Если нет, исправьте свой nginx, чтобы он обслуживал правильный сертификат. Я ничем не могу здесь помочь.
Если это правильно, IP-адрес должен быть определен в сертификате, чтобы браузер мог ему доверять. В частности, его необходимо установить как общее имя (CN) или значение DNS в альтернативном имени субъекта. Обратите внимание: есть значение IP-адреса, которое можно использовать в альтернативном имени субъекта, но Chrome его не использует. Он доверяет только значению IP, если он находится в записи DNS.
Я объединил все файлы crt
Это звучит неправильно. Вам нужно только объединить подписанный сертификат и необходимые промежуточные сертификаты, предоставленные вам центром сертификации.
Ваш собственный, самогенерируемый сертификат (каким бы он ни был) торчит там, как больной палец.