Https
我可以在兩個不同的網路上使用相同的 SSL 證書嗎?
我們通過 HTTPS 提供一個應用程序,該應用程序將從我們的外部 DMZ ( https://app.mycorp.com ) 移動到我們的 LAN(內部 DNS 也響應 app.mycorp.com)。現在需要通過 VPN 訪問該應用程序。
開發人員希望保留外部視圖 DNS A/PTR 記錄以允許“資訊”頁面(404 頁面)在人們無意中嘗試從書籤載入站點時提醒他們通過 VPN 連接到服務(例如在咖啡店)。由於該站點主要使用 HTTPS 進行包裝,因此人們可能會將 HTTPS URL 標記為書籤。
我能想到的讓 SSL 對內部應用程序和外部 404 頁面都有效的唯一方法是在兩個地方使用相同的 SSL 證書。由於使用者已連接到提供相同證書的兩個不同站點,使用者的瀏覽器是否會發生衝突?我認為 HTTPS 只關心 DNS 從證書中的 CN 返回正確的主機名,對嗎?
有另一種方法嗎?我認為我們不能(通過 Nginx)將 HTTPS 書籤重定向到 HTTP,而不需要瀏覽器(可以理解)處理它,所以我認為該解決方案已經過時了。
如果您在兩個站點上都使用 HTTPS,據我所知,這是您的計劃,那麼您很好,正如我在開頭所寫的那樣,即使您正在發送 HSTS 標頭。您正在使用具有相同主機名的相同證書,所以你很高興。