我正尝试使用现有的LE证书与我局域网上的服务器。 我公开了端口443获得mine.example.com和https访问的证书,从WAN工作正常。
但是,我假设(也许愚蠢),我可能能够在内部使用相同的证书,通过在我的LAN上设置DNSredirect(在单独的框中使用dnsmasq),将mine.example.com指向本地IP。
redirect工作正常,当我去mine.example.com时,本地机器指向内部IP,但证书现在显示“证书颁发机构无效”错误。
也许我误解了CAstream程是如何工作的,但是我认为,由于LE证书是基于DNS的,所以他们仍应该使用本地DNSredirect。
有谁知道如何使这项工作?
或者任何人都可以解释为什么它不工作?
我知道我可以从LE获得本地机器的不同证书,但是这意味着尝试将服务器configuration为使用不同的证书来进行内部和外部访问。 假设我需要这样做,是否有一种简单的方法来根据源stream量使用不同的证书?
我将通过nginx和Webminpipe理面板来提供web内容,因此在configuration灵活性方面做nginx可能相对容易(虽然谷歌在这里也没有太多的帮助),但不能确定其他web服务在机器上运行?
PS对不起,如果这是一个重复,但无法find任何有很多search这里(或谷歌)。
您将需要检查每个系统的可信根存储中的证书,以查看是否安装了相关的根CA.
我们来encryption吧,他们的证书上有文档: https : //letsencrypt.org/certificates/请注意,除了由他们自己的根,ISRG签名的链之外,他们还被IdenTrust交叉签名。
在Windows上,打开证书并查看“证书path”选项卡,即可显示证书链。 不受信任的证书具有错误徽章图标,并显示与“确定”不同的状态文本。 检查您使用的是哪个根目录,以及它是否在您的可信存储中。 在Chrome上,可以在F12 devtools,安全选项卡上find该证书。
也可以考虑使用TLStesting器,比如testssl.sh。 证书存储区会有所不同,但会显示一些问题。