我有几个服务运行在本地服务器上,我想通过HTTPS工作。 问题是如果我没有弄错自签名的证书总是会发出警告,所以这实际上不是一个真正的select。
我有一个与域和子域的共享托pipe服务,甚至可以得到一个专用的域名,如果需要的话。 我从主机获得了一个Let's Encrypt证书,但是在本地使用时,它会发出警告,因为本地IP不是证书的一部分。 主机不支持将非托pipeIP添加到证书中,这样做不好。
目前,我正在本地机器上运行一个脚本,该脚本与保存IP地址的远程服务器联系,以便在访问特定页面时读取IP并redirect。 这工作,但对SSL没有好处。 有没有办法通过像DDNS服务的服务器上的脚本指向域的dynamicIP? 在cpanel中,我只能将它指向一个静态IP值。
什么是一些解决scheme来获得SSL本地和转发的外部IP在本地机器上运行没有警告?
示例:在家庭互联网连接上运行的testing服务/网站。
本地IP 192.168.0.10
外部IP 85.24.69.2(转发并可从互联网访问,dynamicIP)
这项服务应该可以通过HTTPS从互联网和本地访问。 如果没有其他解决scheme,本地访问(不需要Internet)可以解决hosts文件。 用于访问的地址可以是IP或域。
解决这个问题的步骤很简单:
您不能使用LE证书作为IP地址。 而你真的不想为此做任何事情。 正如其他人在评论中指出的,证书不是绑定到IP地址,而是绑定域名。
假设您使用Web浏览器访问这些服务,则证书只关心请求中的主机名。 如果您正在本地访问服务,请在LAN上添加主机logging到DNS。
192.168.0.10 http://www.example.com
更新您的外部DNS以指向您的公共IP。 85.24.69.2 http://www.example.com