使用具有本地主机 SSL 证书的服务器
Use a server with a localhost SSL certificate
我的服务器上有一个名为 Gitlab 的软件 运行。该服务可通过 SSH、HTTP 和 HTTPS 端点访问。所有三个访问点都可以通过 SSH 隧道访问,因此绑定到 127.0.0.1.
> 127.0.0.1:80 # HTTP
> 127.0.0.1:443 # HTTPS
> 127.0.0.1:1234 # SSH
为了启用 HTTPS,我创建了自己的 SSL 证书,但当然没有权威机构确认其真实性。所以即使我满足我的服务器使用它,我想知道我是否应该继续使用它。
服务器上有很多服务,或者连接到它的客户端工具,所有这些都需要尊重他们的系统钥匙串,其中 public 密钥存储在 "trustworthy" 中。有没有人对这个星座有经验?
使用自签名证书是默认配置,以加快启动过程,您可以决定是否要安装来自第三方 CA 或本地 CA(可能是您的 AD 集成 CA)。如果服务是本地的或公司内部的,您可以决定保留它的自签名。
在我参与的环境中,有一个 AD 集成 CA,我们用它签署了所有内容。
我的服务器上有一个名为 Gitlab 的软件 运行。该服务可通过 SSH、HTTP 和 HTTPS 端点访问。所有三个访问点都可以通过 SSH 隧道访问,因此绑定到 127.0.0.1.
> 127.0.0.1:80 # HTTP
> 127.0.0.1:443 # HTTPS
> 127.0.0.1:1234 # SSH
为了启用 HTTPS,我创建了自己的 SSL 证书,但当然没有权威机构确认其真实性。所以即使我满足我的服务器使用它,我想知道我是否应该继续使用它。
服务器上有很多服务,或者连接到它的客户端工具,所有这些都需要尊重他们的系统钥匙串,其中 public 密钥存储在 "trustworthy" 中。有没有人对这个星座有经验?
使用自签名证书是默认配置,以加快启动过程,您可以决定是否要安装来自第三方 CA 或本地 CA(可能是您的 AD 集成 CA)。如果服务是本地的或公司内部的,您可以决定保留它的自签名。
在我参与的环境中,有一个 AD 集成 CA,我们用它签署了所有内容。