是否可以为只能在本地访问的网站或服务获取 SSL 证书?
Is it possible to get an SSL certificate for a website or service accessible only locally?
例如,如果我拥有 domain.tld 并想在 sub.domain.tld 上托管某些内容(它解析为本地地址,例如 192.168.xx.xx),我可以为其获取非自签名 SSL 证书吗?
- 我知道我可以制作自签名证书。这就是我目前正在做的事情,但它会导致浏览器警告和其他需要非自签名证书的应用程序出现问题。
- 我知道我可以创建自己的 CA,但是我必须将证书安装到我的所有设备中。这很麻烦,而且对于未 root 的 android 手机来说是不可行的。
- 为了安全起见,我目前只在我的本地网络上提供此服务。我不希望它面对互联网。因为我拥有该域,所以我可以使用 public IP 轻松托管它,并获得 SSL 证书。但是,这会带来很多安全问题。一个可能的解决方案是使用基本访问身份验证对所有内容进行密码保护,这比在内部使用密码更不安全。
是的,您可以为您控制的域下的任何有效主机名获取有效且公开签名的 SSL 证书。
更好的是,您可以通过 Let's Encrypt 免费获得一个。为此,您必须授予主机访问权限以创建 DNS 记录或公开一些内容以验证您拥有该域。如果可能,这是证书的最佳选择,因为它不需要更新。
主机名解析到的 Ip 无关紧要。证书由主机名完成。只要证书通用名称或 SAN(服务器备用名称)与请求的主机名匹配,证书就有效。
例如,如果我拥有 domain.tld 并想在 sub.domain.tld 上托管某些内容(它解析为本地地址,例如 192.168.xx.xx),我可以为其获取非自签名 SSL 证书吗?
- 我知道我可以制作自签名证书。这就是我目前正在做的事情,但它会导致浏览器警告和其他需要非自签名证书的应用程序出现问题。
- 我知道我可以创建自己的 CA,但是我必须将证书安装到我的所有设备中。这很麻烦,而且对于未 root 的 android 手机来说是不可行的。
- 为了安全起见,我目前只在我的本地网络上提供此服务。我不希望它面对互联网。因为我拥有该域,所以我可以使用 public IP 轻松托管它,并获得 SSL 证书。但是,这会带来很多安全问题。一个可能的解决方案是使用基本访问身份验证对所有内容进行密码保护,这比在内部使用密码更不安全。
是的,您可以为您控制的域下的任何有效主机名获取有效且公开签名的 SSL 证书。
更好的是,您可以通过 Let's Encrypt 免费获得一个。为此,您必须授予主机访问权限以创建 DNS 记录或公开一些内容以验证您拥有该域。如果可能,这是证书的最佳选择,因为它不需要更新。
主机名解析到的 Ip 无关紧要。证书由主机名完成。只要证书通用名称或 SAN(服务器备用名称)与请求的主机名匹配,证书就有效。