openssl的自签名证书不被信任问题

1.不同的浏览器安全策略不同

1.1谷歌系的会提示没有绑定域名。

此服务器无法证实它就是 192.168.0.127 - 它的安全证书没有指定主题备用名称（Subject Alternative Names）。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

1.2证书绑定了域名，也进行了安装，但是使用IP地址进行了访问依然提示不安全

 

1.3 绑定了域名，使用域名访问，提示是安全的

 

1.4自签名证书火狐直接提示无效，就是说火狐浏览器有自己的安全策略

 

2.关于解决思路问题

对于谷歌系的浏览器来说，自签名的证书需要配置域名、安装信任证书就可以实现安全访问

对于火狐为代表的的浏览器来说，需要设置自己的安全策略，或者申请一个合法注册的证书。

PS：目前来看IP证书不可行，或者说无法跳过安全提醒，域名证书是必要条件