Https

我可以在兩個不同的網路上使用相同的 SSL 證書嗎?

  • August 24, 2017

我們通過 HTTPS 提供一個應用程序,該應用程序將從我們的外部 DMZ ( https://app.mycorp.com ) 移動到我們的 LAN(內部 DNS 也響應 app.mycorp.com)。現在需要通過 VPN 訪問該應用程序。

開發人員希望保留外部視圖 DNS A/PTR 記錄以允許“資訊”頁面(404 頁面)在人們無意中嘗試從書籤載入站點時提醒他們通過 VPN 連接到服務(例如在咖啡店)。由於該站點主要使用 HTTPS 進行包裝,因此人們可能會將 HTTPS URL 標記為書籤。

我能想到的讓 SSL 對內部應用程序和外部 404 頁面都有效的唯一方法是在兩個地方使用相同的 SSL 證書。由於使用者已連接到提供相同證書的兩個不同站點,使用者的瀏覽器是否會發​​生衝突?我認為 HTTPS 只關心 DNS 從證書中的 C​​N 返回正確的主機名,對嗎?

有另一種方法嗎?我認為我們不能(通過 Nginx)將 HTTPS 書籤重定向到 HTTP,而不需要瀏覽器(可以理解)處理它,所以我認為該解決方案已經過時了。

如果您在兩個站點上都使用 HTTPS,據我所知,這是您的計劃,那麼您很好,正如我在開頭所寫的那樣,即使您正在發送 HSTS 標頭。您正在使用具有相同主機名的相同證書,所以你很高興。

引用自:https://serverfault.com/questions/870291