我从GCP市场上部署了一个OpenVPN服务器,并将一个域名和SSL证书连接到它。目前,我可以通过以下两种方式访问该服务器。
我希望服务器只能通过主机名访问,而不能通过服务器IP访问,因为后者的URL会出现SSL安全错误,因为SSL证书是附加在域名上的,而不是服务器IP上的。
谁能帮我限制一下,或者给点建议来解决这个问题?
你可以试着做(防止IP访问),但我建议你不要尝试做。
理论上说,你的HTTP服务器有可能会 重置 当浏览器在握手过程中发送 "错误的 "SNI(Server Name Indication)时,SSL连接就会出现问题。
因此,你可以防止你的浏览器显示安全警报。
取而代之的是你的浏览器会显示网络错误信息。
我怀疑你是否愿意用一种错误来换取另一种错误。
我建议你对这样的 "错误 "不做任何处理,因为合法的访问者会通过域名来到你的网站,不会看到这样的安全警告。
另外,合法访客(有偏执狂的心态)也有很大的可能会使用禁用SNI功能的浏览器,这样你的服务器将无法区分好的和坏的URL。