如何避免在 LAN 网站上出现自签名 SSL 警告?
How to avoid a self signed SSL warning on a LAN website?
我正在开发一个供 LAN 使用的网站。本网站需要使用 SSL。我正在使用 .lan 域名从其他 PC 访问它。但是,Let's Encrypt 不接受此域名,因为它不是 public 域名。我读过有关将证书添加为可信证书的信息,但我不想使用此选项,因为那意味着我需要将它添加到本地网络上的所有 PC。
现在我在从网络上的另一台 PC 进入页面之前收到了 ERR_CERT_AUTHORITY_INVALID 警告。有没有办法避免此错误或让 Let's Encrypt 接受我的本地域?
如果您使用的是自签名证书或自签名 CA,那么避免 ERR_CERT_AUTHORITY_INVALID 错误的唯一方法是将 certificate/CA 安装为信任颁发者。这很典型,可以由域控制器完成。
Public 证书颁发机构无法向私有域颁发证书。
不,没有办法做到这一点,至少不是免费的。
Let's Encrypt 无法验证您拥有该域,因为它并不真正存在。但这是他们为您获取证书的步骤之一。
如果您将自签名证书添加到您的网站,则 LAN 上的所有计算机都必须信任您的 CA,正如您所描述的,这不是我们想要的行为。
您可以坚持使用仅支持 HTTP 的网站,但有些浏览器会就此页面向您的用户发出警告,因为它不安全,同一网络上的其他用户可能会看到密码和他们与网站交流时的其他个人信息。
您可以尝试的两件事是:
您可以尝试通过 "normal" CA 获得证书。你会付钱让他们这样做,所以也许他们可以帮助你获得 .lan 域的证书。但我不太确定。- 您可以为该服务获取一个真实域,并且只经常将其放在网上,这样您就可以使用 Let's Encrypt 证书。也许一个子域就足够了?这样,如果您已经拥有一些域,就不需要新域。如果这是在公司/机构环境中,也许您可以使用您公司/机构网站的子域?
我正在开发一个供 LAN 使用的网站。本网站需要使用 SSL。我正在使用 .lan 域名从其他 PC 访问它。但是,Let's Encrypt 不接受此域名,因为它不是 public 域名。我读过有关将证书添加为可信证书的信息,但我不想使用此选项,因为那意味着我需要将它添加到本地网络上的所有 PC。
现在我在从网络上的另一台 PC 进入页面之前收到了 ERR_CERT_AUTHORITY_INVALID 警告。有没有办法避免此错误或让 Let's Encrypt 接受我的本地域?
如果您使用的是自签名证书或自签名 CA,那么避免 ERR_CERT_AUTHORITY_INVALID 错误的唯一方法是将 certificate/CA 安装为信任颁发者。这很典型,可以由域控制器完成。
Public 证书颁发机构无法向私有域颁发证书。
不,没有办法做到这一点,至少不是免费的。
Let's Encrypt 无法验证您拥有该域,因为它并不真正存在。但这是他们为您获取证书的步骤之一。
如果您将自签名证书添加到您的网站,则 LAN 上的所有计算机都必须信任您的 CA,正如您所描述的,这不是我们想要的行为。
您可以坚持使用仅支持 HTTP 的网站,但有些浏览器会就此页面向您的用户发出警告,因为它不安全,同一网络上的其他用户可能会看到密码和他们与网站交流时的其他个人信息。
您可以尝试的两件事是:
您可以尝试通过 "normal" CA 获得证书。你会付钱让他们这样做,所以也许他们可以帮助你获得 .lan 域的证书。但我不太确定。- 您可以为该服务获取一个真实域,并且只经常将其放在网上,这样您就可以使用 Let's Encrypt 证书。也许一个子域就足够了?这样,如果您已经拥有一些域,就不需要新域。如果这是在公司/机构环境中,也许您可以使用您公司/机构网站的子域?