内网搭建了一个 gitlab,如何配 https 呢??

2018-08-17 14:33:04 +08:00
 salamanderMH

let's encrypt 用不了了

4546 次点击
所在节点    问与答
17 条回复
hxsf
2018-08-17 14:37:31 +08:00
为啥用不了。 域名 A 记录解析到内网 IP。 通过 DNS txt 验证所有权,就能签发证书

域名都没买的就别想了。。。直接关掉 https 吧
chenry
2018-08-17 14:39:26 +08:00
内部没有企业 CA 么?搭一台吧,想颁发啥就颁发啥,爽到爆
tomczhen
2018-08-17 14:45:24 +08:00
可控域名,DNS 方式验证签发,内网改 host 或者 DNS 劫持,其他跟外网部署一样。
davidyin
2018-08-17 16:13:59 +08:00
给一个子域名,花钱买个证书,配上,子域名的 a 记录,用你局域网的 IP。
chenry
2018-08-17 16:18:05 +08:00
@davidyin 我觉得他这情况是域名的公网解析不在他们自己手上。楼主问题不明确,不好提供方案。最保险的就是部署一台企业 CA,供内部使用。
wangfei324017
2018-08-17 17:21:29 +08:00
内部再加一个 DNS 服务器
davidyin
2018-08-17 18:24:38 +08:00
@chenry 其实随便注册一个域名就可以,反正是内网用,只要指向内网 ip 就可以。
tulongtou
2018-08-17 18:44:44 +08:00
@hxsf 自签名就完事了,不至于直接关了
hxsf
2018-08-17 19:36:38 +08:00
@tulongtou #8 自签名还要所有用户信任证书。。。还不如关了。。。反正内网有人搞事中间人,直接真人 PK 算了。。
MonoLogueChi
2018-08-17 20:59:57 +08:00
弄一个真域名,申请一个真证书,域名 DNS 的 A 记录设置为内网 IP,或者是在本地使用 Acrylic DNS Proxy 再或者是直接修改 host
agagega
2018-08-17 21:46:46 +08:00
内网 IP 算什么,我还见过解析到 127.0.0.1 的域名
ericls
2018-08-17 21:54:06 +08:00
自己签一个
MonoLogueChi
2018-08-17 23:55:14 +08:00
@agagega 我的域名就是解析到 127.0.0.1 的,本地测试很方便
msg7086
2018-08-17 23:57:02 +08:00
@hxsf 一般的做法是域控推内部 CA,不需要手动去信任。
nciyuan
2018-08-18 03:36:17 +08:00
如果域名固定,并且持有 SLD 的话,解析颁发即可,但是你说 LE 用不了,说明你司是内网域名,那么自建一个 CA 就行,然后给所有电脑装上,随便签,爱咋签咋签,签 EV 也行,然后部署到服务器就可以了
keramist
2018-08-18 03:51:12 +08:00
有无公网都可 frp 生成证书 再不济 利用 vps 生成该域名证书 下载回来修改配置文件就行 本地路由 dns 服务内网指定 ip 懒就定时脚本 勤快就每三个月做一次更新
salamanderMH
2018-09-10 09:40:54 +08:00
可以用 DNS 验证模式

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/480721

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX