摘要： 问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后，发现http居然是可以通的，而https直接IP访问浏览器会报证书不安全的提示，点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器，浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手流程。 阅读全文

摘要： 按照文章给Nginx配置一个自签名的SSL证书中给出的代码生成自签名证书后，发现使用chrome浏览器访问会报 Invalid self signed SSL cert - “Subject Alternative Name Missing” 的错误，原因是 "没有备份的主题名称"，因而需要在生成的 阅读全文