@胡图图,如果你自己用openssl命令生成一个CA证书,导入浏览器,然后再用这个CA给IP签发证书,也可以实现IP的信任。但是这样非常不方便,因为要把CA导入每一个想信任的浏览器。所以相比之下,绑定域名更容易。
chrome导入证书:https://jingyan.baidu.com/article/154b463180026168ca8f4182.html
firefox导入证书:https://jingyan.baidu.com/article/4e5b3e191205d291911e2463.html
@胡图图,这是为IP颁发证书的一个例子,它受浏览器信任。所以配置正确的情况下一定是可以的。
https://1.1.1.1/
重点:
本质上是:加密&签名,发挥想象力
~~~