局域网内搭建一个服务器，可以使用 https 吗

或者 Openssl 自签证书

@whitegerry 那局域网内怎么把域名转化为 ip 呢

问题分两种：
域名是真实的，楼主对域名拥有真实控制权：百度 letsencrypt DNS 验证
域名是伪造的，自签名 CA 生成证书，要求访问者导入 CA 证书到受信任的根证书机构。参考 12306

@imdong 感谢，再问一步，不管真实伪造，局域网内设备访问域名，有没有办法把域名指向局域网服务端的 ip （局域网是不受控的，干涉不了路由等设备）

服务端 ip 不可控？那跟能不能用 https 没什么关系吧

@paparika 可以在域名注册商那里将域名解析到内网的 和解析到公网 ip 地址一样的操作 并且可以设置 txt 记录进行域名签发证书

服务端和客户端可控且能连外网的话，虚拟局域网 n2n/tinc/zerotier，n2n 和 zero 自己不用准备公网服务器，或者 frp。

花点钱，买个域名指向局域网 ip，再买个证书，就可以了。

据我记忆好像是域名可以设置 A 记录到内网 ip，也就是可以指向 192.168.1.1 这种地址

我也很好奇这问题。虽然两台机子间倒腾 https 听起来有点鸡肋，但是大一点的内网是不是会开始自建 ca 服务器了啊？

域名可以设置内网 ip，另一种方法就是 hosts。

当然可以。准备一个域名解析到你的服务器内网 ip.然后按照 Letsencrypt 教程操作就可以了。

域名直接 A 记录内网 ip

letsencrypt DNS 验证 就可以证书了，或者静态 DNS 纪录也可以。

@paparika 内网搭建一个域名解析，或者配置 host 都可以。 内网用域名也是很常见的

如果域名是真实的，而且内网的服务器 IP 是固定且对所有人都可见。
是可以直接解析的。
DSN 解析支持内网，但是用户端要能连接外网。

你把 a.baidu.com 指向 127.0.0.1 所有访问这个地址的人都会打开本地.
如果内网地址是 192.168.1.253 那么吧 s.baidu.com 指向 这个 IP 即可.

1.域名和证书:几块钱买一个域名，freessl 上免费申请证书。
2.内网解析:搭个 dnsmasq,配置文件添加解析;内网的 dhcp 下发的 dns 指向你配的 dnsmasq