errore di certificazione ssl durante la richiesta di cURL all'indirizzo IP

Sto provando a submit una richiesta di cURL a un server con un indirizzo IP xxxx. Fa parte di un sistema di monitoraggio sanitario. Sul server ho configurato host virtuali per il sottodominio.example.com in entrambe le porte 80 e 443. Per il certificato ssl, sto utilizzando un certificato wildcard di * .example.com che utilizzo su questo server e pochi altri server.

Quando cerco di curl ad http://xxxx ottiene la risposta in modo appropriato. Ma quando faccio curl a https://xxxx dà il seguente errore di certificato:

curl: (51) SSL: nome del sobject certificato '* .example.com' non corrisponde al nome host di destinazione 'xxxx'

So che questo è perché il certificato è specifico per il nome di dominio e sto cercando di submit una richiesta utilizzando l'indirizzo IP. Ma come ho detto che è una limitazione che ho (monitoraggio della salute del bilanciere del carico su rackspace).

C'è un lavoro intorno ??

  • Comprendere generalmente come vengono ricevute / inviate le email (record dns)
  • MySQL si chiude senza preavviso, fuori memory?
  • mdadm: Crescere un Weirdness di Array RAID0
  • Qual è un modo pratico per rispecchiare un secchio Amazon S3?
  • Come posso sapere a quale server sono stati caricati?
  • Recupera i dati dal server Windows Server non riuscito su Rackspace Cloud Server
  • Quali alternative sono le 'trovare' che functionranno in un ambiente cron nella cloud rackspace?
  • mod_cluster riport "MEM: Imansible leggere il nodo" e "Tutti i lavoratori sono in stato di errore" per il cluster JBoss AS 7.1.1
  • 2 Solutions collect form web for “errore di certificazione ssl durante la richiesta di cURL all'indirizzo IP”

    Farò questa nuova risposta, perché sta andando in una direzione piuttosto diversa. In realtà non risponde alla domanda posta, ma è forse la direzione che l'OP dovrebbe cercare.

    La configuration usuale quando si utilizza un bilanciatore di carico è che il certificato SSL non risulta affatto sul server web, ma è invece consegnato all'equilibratore di carico.

    L'utente finale effettua una richiesta HTTPS all'equilibratore di carico. L'equalizzatore di carico elimina l'SSL e inoltra la richiesta tramite HTTP non crittografato al server Web, con un'intestazione che indica al server Web che la richiesta originale è stata crittografata. (importnte per incorporare gli URL nella risposta e per evitare che i contenuti protetti possano essere utilizzati su http).

    È ansible utilizzare il nome di dominio come al solito ma sovrascrivere il resolver come così:

     curl -v --resolve subdomain.example.com:443:xxxx https://subdomain.example.com/ 

    Potrebbe essere scomodo mantenere un sacco di tali mappature però. Potresti preferire ignorare la mancata corrispondenza:

     curl --insecure https://subdomain.example.com/ 

    Se si desidera, è ansible utilizzare --insecure --verbose e analizzare i messaggi per verificare che il cert sia per il dominio atteso, ma è probabilmente più lavoro che usare --resolve

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.