子域重定向到我的外部IP - SSL证书无效

Question

我正在运行一个本地作为我的云。这台机器可以通过我的路由器通过端口转发从外面到达。这很好(通过IP)。现在，我在现有的1und1域中创建了一个子域，并使用“domain”将这个子域xxx.mydomain.com重定向到带有端口的外部(静态) ip，这看起来是这样的：https://ip.ip.ip.ip:2000/nextcloud它也很好地工作(但是将IP输入到adressbar，而不是xxx.mydomain.com)，但是标准的ubuntu显然是不可信的。这就是为什么我从comodo为我的子域购买了一个廉价的ssl证书: xxx.mydomain.com，然后我将证书导入到我的ubuntu服务器(/etc/ssl/certs.)并更正了/etc/apache2/sites availabe/nextCloud.conf (SSLCertificateFile和SSLCertificateKeyFile)。这将导致浏览器在浏览到apache2时读取Comodo ssl证书。

问题: Comodo证书仍然不受信任(站点的证书链(net：：ERR_CERT_COMMON_NAME_INVALID)有问题)。

这与重定向过程有关吗？如果是的话，我怎么解决呢？还是我错过了别的什么？

提前感谢！

：这是nextcloud.conf文件：

Alias /nextcloud "/var/www/nextcloud/"
<VirtualHost *:443>
ServerName          cloud.myDomain.com
DocumentRoot        /var/www/nextcloud

SSLEngine               on
SSLCertificateKeyFile /etc/ssl/private/myComodo.key
SSLCertificateFile /etc/ssl/certs/myComodo.crt
SSLCertificateChainFile /etc/ssl/certs/myComodo.ca-bundle
</VirtualHost>
<Directory /var/www/nextcloud/>
  Options +FollowSymlinks
  AllowOverride All

 <IfModule mod_dav.c>
  Dav off
 </IfModule>

 SetEnv HOME /var/www/nextcloud
 SetEnv HTTP_HOME /var/www/nextcloud

</Directory>

Answer 1

问题很可能是重定向。

假设您使用了sub.domain.tld，并获得了该主机的证书。

当您将访问者重定向到11.22.33.44时，证书就不再“有效”了，因为它是为(COMMON_NAME) https://sub.domain.tld而不是https://11.22.33.44设置的。

唯一真正的解决办法是使用A/CName记录。如果您没有静态IP，您可以使用一个免费的动态dns，然后设置一个CNAME记录。