6台のフロントエンドマシンにApacheを使用してクラウドを設定しました。新しいSSL証明書をインストールしました。今、すべてのコンピュータに証明書があることを確認したいと思います。
問題は、ランダムに割り当てられたIPアドレスを使用してhttps://www.example.com/コンピュータの1つを認証できることです。 DNSは、単純なラウンドロビン方式で6つのIPアドレスのいずれかを返します。
このファイルを使って自分のコンピュータにIPアドレスを強制する方法を知っていますが、/etc/hostsより簡単な方法があることを願っています。curlドメイン名にIPアドレスを使用して指定することをお勧めしますか?
私はコマンドライン(、、...)で実行することを好むので、wget自動化された方法で証明書の日付をスクリプト化して確認し、すべてのコンピュータが正しい証明書を提供していることを確認できます。このコマンドは、クライアントコンピュータで確認できるように証明書をダウンロードする必要があります。curlopen_ssl
答え1
問題のサイトにカーリングのための明示的なIPアドレスを提供できます。
$ curl --resolve example.com:443:192.0.2.4 https://example.com
openssl s_clientIPで使用し、SNIの明示的なホスト名を提供することもできます。
$ openssl s_client -connect 192.0.2.4:443 -servername example.com