Co jste udělal špatně vám takhle těžko někdo napíše, protože nevíme skoro nic o tom, co se u vás dělo – jak vypadaly ty certifikáty, jak jste to nakonfiguroval, jak vypadala komunikace.
Vazbu mezi DNS názvem a IP adresou zjišťuje prohlížeč z DNS, nějakou dobu si to pamatuje prohlížeč a nějakou dobu také systémový resolver. Vazba mezi certifikátem a IP adresou není žádná (s výjimkou výjimečných certifikátů vystavených na IP adresu a ne na jméno). Prohlížeč si může pro dané doménové jméno pamatovat, že musí být použito HTTPS a důvěryhodný certifikát (nastavuje se to přes HTTP hlavičky a rozhodně není dobrý nápad zapínat to hned na začátku, ale až po nějaké době, kdy máte ověřeno, že je vše funkční). Vazbu mezi DNS názvem a certifikátem je možné zjistit i z DNS, ale prohlížeče to ještě nepoužívají (technologie DANE). Také bylo možné, aby si prohlížeč pamatoval vazbu mezi DNS názvem a certifikátem nebo klíčem (HTTP Public Key Pinning), ale to už se nepoužívá.