Domain-Name-System

是否可以將 FQDN 添加到 NAT 後面的伺服器或 NAT 本身?

  • August 18, 2018

我在 NAT 後面有多個相同的伺服器。我使用相同的 IP,只是更改埠以通過埠轉發在伺服器之間移動。問題是我正在使用自簽名證書並獲得不安全的交戰。

Let encrypt 不會頒發證書,因為它們只為 FQDN 頒發證書。

是否可以將域名應用於 NAT 或 NAT 後面的伺服器,以便我可以頒發證書?

您將需要一個指向您的公共 IP 的域名。Lets encrypt 將為偵聽標準埠的 Web 伺服器頒發證書。如果您想將該證書用於其他伺服器上的其他應用程序,您可以將密鑰和證書複製到這些伺服器。如果 Web 伺服器處理多個域,您可以獲得多域證書。

您需要定期升級證書。

如果您將應用程序用於私人用途,您可以使用 tinyCA 之類的工具設置自己的證書頒發機構。如果您將證書頒發機構的證書作為受信任的證書頒發機構導入瀏覽器,則不會提示您證書無效。(如果您執行一個,您可能需要為您的 VPN 使用自己的 CA。)

引用自:https://serverfault.com/questions/926982