SSL без предупреждения для локальных IP-адресов

Question

SSL без предупреждения для локальных IP-адресов

У меня есть несколько служб, работающих на локальном сервере, которые я хотел бы работать по HTTPS. Проблема в том, что самозаверяющие сертификаты всегда будут предупреждать, если я не ошибаюсь, поэтому по практическим причинам это не вариант.

У меня есть служба общего хостинга с доменом и поддоменами, и я могу даже получить выделенный домен для этого, если это необходимо. Я получил сертификат Let's Encrypt от хоста, но при его локальном использовании выдает предупреждение, поскольку локальный IP-адрес не является частью сертификата. Хост не поддерживает добавление не-размещенных IP-адресов к сертификату, так что это бесполезно.

В настоящее время я запускаю скрипт на локальном компьютере, который связывается с удаленным сервером, который сохраняет IP-адрес, поэтому при доступе к определенной странице он считывает IP-адрес и перенаправляет. Это работает, но не подходит для SSL. Есть ли способ указать домен на динамический IP через скрипт на сервере, например, службы DDNS? В cpanel я могу указать только статическое значение IP.

Какие существуют решения для получения SSL для локальных и перенаправленных внешних IP-адресов, работающих на локальном компьютере без предупреждений?

Пример: тестовая служба / сайт, работающий по домашнему интернет-соединению.

Локальный IP 192.168.0.10

Внешний IP 85.24.69.2 (переадресован и доступен из интернета, динамический IP)

Эта услуга должна быть доступна через HTTPS как из Интернета, так и локально. Локальный доступ (без интернета не требуется) можно обойти с помощью файла hosts, если другого решения не существует. Адрес, используемый для доступа, может быть IP или доменом.

2

ssl ssl-certificate local-area-network local-system

Источник

DominicM 17 фев '17 в 12:34

2 ответа

Другие вопросы по тегам ssl ssl-certificate local-area-network local-system

mdavidsen 17 фев '17 в 14:19 2017-02-17 14:19 · Answer 1 · 2017-02-17 14:19

Шаги, чтобы исправить это довольно просто:

Купить домен для вашего локального окружения
Создайте запись A в этом домене, указывая на ваш внешний IP.
На вашем локальном DNS-сервере (будь то потребительский маршрутизатор или тому подобное) настройте DNS-зону для того же домена, указав свой внутренний IP-адрес (192.168.0.10).
Установите cert-bot auto (и следуйте инструкциям на https://letsencrypt.org/getting-started/
Вы должны быть готовы к работе с правильным и надежным безопасным соединением.

Вы не можете использовать сертификат LE для IP-адресов. И вы не должны делать это ни за что, правда. Как отмечали другие в комментариях, сертификаты связаны не с IP-адресами, а с именами доменов.

Jeff W. 17 фев '17 в 12:47 2017-02-17 12:47 · Answer 2 · 2017-02-17 12:47

Предполагая, что вы обращаетесь к этим службам через веб-браузер, сертификат заботится только об имени хоста в запросе. если вы обращаетесь к сервису локально, в локальной сети добавьте запись хоста в DNS.

192.168.0.10 www.example.com

Обновите внешний DNS, чтобы он указывал на ваш публичный IP. 85.24.69.2 www.example.com