Ssl-Certificate

為沒有自定義域的私有 Gitlab 實例設置 https/SSL 證書

  • October 7, 2019

我設置了我的私人 Gitlab 伺服器。它工作正常,當我輸入我的 IP 時,我可以訪問它。我沒有自定義域,我也不想要一個,因為我不想讓伺服器從外部訪問。

大多數指南僅顯示如何使用 Let’s Encrypt 設置 https - 據我所知 - 我需要控制域並為其配置 A 記錄。這不是一個真正的選擇。

一些罕見的其他指南向我展示瞭如何創建我的自簽名證書以將其與 GL 一起使用(使用 Open ssl)。我的問題是瀏覽器仍然會告訴我連接不安全,並將自簽名證書視為 http 而不是 https。那麼首先做這件事的意義是什麼。

所以這給我留下了我的問題:有沒有辦法在沒有自定義域但使用真實證書的情況下設置 https(最好不購買)。或者這甚至不可能?如果可能的話,我該如何開始配置我的 GL 實例?

我在想也許使用 cloudflare 會有所幫助?不過我不確定。

非常感謝您的幫助、提示和提示。非常感謝。

這是不可能的。一些觀察 -

自簽名證書不是沒用的。您需要確保您的電腦接受您的域的證書並且它非常安全。或者,您可以一路創建自己的 CA,將您的 CA 證書添加到您的設備並擁有多個證書。

(瀏覽器信任的)CA 不會讓您為您無法控制的域簽署證書 - 這樣做會危及他們的整個業務。

您可以為一個不可公開訪問的站點設置一個域名——儘管您可能無法為其獲取letsencrypt 證書,但是使用電子郵件驗證的付費證書以及您控制的有效子域是可能的——即使底層 IP 無法全域訪問。

引用自:https://serverfault.com/questions/987017