Ssl

內網網站的 HTTPS

  • January 30, 2022

我的情況是,我有一台在家庭網路內執行的伺服器,可以通過 VPN(Zerotier)從外部連接。該網路通過 NAT 連接到 Internet,因此沒有真正的公共 IP。

現在有一些服務需要 HTTPS。同樣使用自簽名證書也會很麻煩,因為其他一些服務正在容器內執行(並且為每個人添加根 CA 可能會很痛苦)。例如,我drone在一個容器內執行,它需要gitea通過 https 協議(或至少文件中提到的)與伺服器通信。

所以我需要一個有效的證書來執行這些服務。

我確實擁有一些域名和幾個由託管服務提供商運營的網站。

現在我想知道我有哪些選擇來獲得執行我的 Intranet 網站的證書?

您可以使用您的 LAN 地址為您的域創建公共 DNS 記錄。所以,drone.mybigcompany.com指向 192.168.1.1。然後,您可以通過各種方式獲得證書。Let’s Encrypt 會很困難,但你也可以購買證書並使用 CNAME 驗證。您可以以每年不到 10 美元的價格購買一台。不需要花哨的。

引用自:https://serverfault.com/questions/1091647