例如,如果我拥有域名。Tld并希望在sub.domain上托管某些内容。Tld(它解析为本地地址,例如。192.168.xx.xx),我可以为它获得一个非自签名SSL证书吗?
- 我知道我可以制作一个自签名证书。这就是我目前正在做的,但它会导致浏览器警告和其他问题,应用程序期望非自签名证书。
- 我知道我可以创建我自己的CA,但是我必须将证书安装到我所有的设备中。这对于非根android手机来说是不可行的。
- 为了安全,我目前只在我的本地网络上提供此服务。我不想让它面对互联网。因为我拥有这个域,所以我可以使用公共IP轻松地托管它,并获得SSL证书。然而,这带来了很多安全问题。一种可能的解决方案是使用基本访问身份验证对所有内容进行密码保护,这比在内部使用更不安全。
是的,您可以为您控制的域下的任何有效主机名获得有效且公开签名的SSL证书。
更好的是,你可以通过Let's Encrypt免费获得一个。要做到这一点,你必须给你的主机访问权限来创建DNS记录,或者把一些公开面对的东西来验证你拥有这个域名。在可能的情况下,这是证书的最佳选择,因为它将续订问题排除在等式之外。
主机名解析到的Ip不重要。证书是通过主机名完成的。只要证书通用名称或SAN(服务器备选名称)与请求的主机名匹配,该证书将有效。