Es gibt eine Websitehttps://ccie.pl. Bei Verwendung der Site-IP-Adresse wird eine „nicht sichere“ Verbindung angezeigt, aber für den Domänennamen funktioniert alles ordnungsgemäß. Was ist der wahrscheinlichste Grund für dieses Verhalten? Hängt es mit der Konfiguration des NGINX/Apache-Webservers zusammen oder ist es ein Problem bei der Konfiguration der DNS-Einträge oder sollte die Ursache woanders gesucht werden?
Wie könnte das Problem aus Sicht eines Site-Administrators behoben werden?
Antwort1
Ein Zertifikat ist nur für die darin enthaltenen Subjekte gültig. Ihr Zertifikat enthält den DNS-Namen „ccie.pl“, aber nicht die IP-Adresse „188.68.255.142“, daher ist es für letztere ungültig.
Meines Wissens stellt Let's Encrypt keine Zertifikate für IP-Adressen aus. Meiner Meinung nach ist das aber keine große Sache, da Benutzer den Domänennamen wahrscheinlich sowieso verwenden (niemand möchte sich gerne eine IP-Adresse merken, nicht einmal eine IPv4-Adresse).
Wenn Sie ein für die IP-Adresse gültiges Zertifikat erstellen möchten, müssen Sie nach einer Zertifizierungsstelle suchen, die Zertifikate für IPs ausstellt.