给腾讯云的 IP 申请自签证书，出现 SSL_UNRECOGNIZED 错误 [有偿求教]

有两种方案，你可以参考一下：

1. 使用 ip 证书，zerossl 提供付费 ip 证书。

2. 在另一台服务器使用 nginx 反向代理，指定腾讯云的 ip 地址和域名。

虽然可以通过自签证书和 IP 地址访问服务，但并不是一个长期解决方案。建议还是尽快完成域名备案。

1 用证书链签证书，客户端信任证书链
2 把服务器放到外国
3 有便宜的 ip 证书一年大概 100rmb

ERR_SSL_UNRECOGNIZED_NAME_ALERT 这个错误就是自签不受信任，这个只能你自己用。

@Jianrry
我目前困扰的就是把域名指向腾讯云，腾讯云要备案。
我在国外的 VPS 上已经测试通过了，是可以用的，速度有些慢。

@superkkk
我正在找便宜的 zerossl ip 证书。

@flynaj
我曾认为用自签的 ip 证书挂到腾讯云的 NPM 上，用的时候只是客户端浏览器要麻烦点击操作几下，后来发现，是用不了。

原因：
Nginx Proxy Manager 的锅，它只考虑了用域名的情况，用 IP 的话默认会被坑：
在"NPM"的 Github Repo 里面可以找到这样一行配置：
https://github.com/NginxProxyManager/nginx-proxy-manager/blob/498109addb6f2541082b88cb6ae115939321873c/docker/rootfs/etc/nginx/conf.d/default.conf#L36

由于上述默认配置，用 https://your_ip/访问会被拒绝 TLS 连接。
这个问题和证书提供商没有关系。


解决办法：
方法 1：直接改容器内配置，把这一行注释掉
# 假设容器名称是 npm-app-1
docker exec npm-app-1 sh -c "sed -i 's/^[[:space:]]*listen 443 ssl;/#&/' /etc/nginx/conf.d/default.conf && grep 'listen 443 ssl;' /etc/nginx/conf.d/default.conf"

方法 2：修改 NginxProxyManager 的源代码，自行构建镜像。

效果如下图：

找“函数计算”类似的功能，把函数开在同一个 VPC 内。然后用函数计算做内网的请求转发，转发这部分只用 http 就行

@epiphyllum
膜拜大佬，我验证一下，如果成功了，再来酬谢。

我记得 zerossl 提供免费的 ip 证书

@epiphyllum
大佬，你最牛。
你的办法是可行的。通过你的方法 1 ，我已经在腾讯云上成功配置了 zerossl 的 IP 地址证书给 NPM ，然后用 NPM 反代 taiga [项目管理开元软件] ，实现了所有的功能。
下面是我的 VX ，请大佬加我，红包奉上。恭祝乙巳年财源滚滚，桃花运不断。
cmVlZHNpbnRoZXdpbmQ=

@jsyzdej 是的，我就是在 zero 上申请的，很方便。

印象中腾讯云 https 不用 443 端口就不需要备案，可以换别的端口试试

@ysc3839
这个 taiga 软件，如果用了别的端口，比如 11443 ，他的个别功能就不能使用。比如它有一个/admin 目录，用了其他端口，就会出现 CSRF 问题，处理起来非常棘手 [当然，我水平有限] 。