當瀏覽器透過輸入 FQDN 連線到我的網站時,連線將使用該網站的 SSL 憑證進行加密。
然而,我注意到,可以透過輸入負載平衡器 IP 位址來繞過 SSL 並啟動未加密的連線(在這種情況下,您會收到一條錯誤訊息,指出無法加密)。
下面的連結表明我可以透過重定向來解決這個問題。
Apache 反向代理,以便 SSL 瀏覽器對伺服器 IP 的請求重定向到 FQDN
這是一個好的做法,還是我真的應該將憑證與 FQDN 以外的 IP 位址綁定?
強制使用 SSL 憑證的最佳方法
當瀏覽器透過輸入 FQDN 連線到我的網站時,連線將使用該網站的 SSL 憑證進行加密。
然而,我注意到,可以透過輸入負載平衡器 IP 位址來繞過 SSL 並啟動未加密的連線(在這種情況下,您會收到一條錯誤訊息,指出無法加密)。
下面的連結表明我可以透過重定向來解決這個問題。
Apache 反向代理,以便 SSL 瀏覽器對伺服器 IP 的請求重定向到 FQDN
這是一個好的做法,還是我真的應該將憑證與 FQDN 以外的 IP 位址綁定?