请教一下局域网内的 SSL 实践

2023-01-10 17:33:28 +08:00
 nerdx

前置原因

遇到问题

想获取的信息

885 次点击
所在节点    SSL
10 条回复
retanoj
2023-01-10 19:45:50 +08:00
纯局域网,可以不做 SSL 么?
lhbc
2023-01-10 19:50:20 +08:00
用 DNS 认证的方式签发泛域证书,内网自动同步证书即可
lovelylain
2023-01-10 20:20:14 +08:00
为什么要手动替换呢,写个脚本自动替换不香吗?
billzhuang
2023-01-10 20:26:17 +08:00
2 楼 DNS challenge 是正解
crysislinux
2023-01-10 20:27:00 +08:00
用这个 https://nginxproxymanager.com ,支持通过 dns 认证从 Let's Encrypt 申请证书
Tyanboot
2023-01-11 03:15:08 +08:00
私有 NS 的话,确实不太能用 DNS 的方式签证书。只能在公网上也有一个能用的 NS 。

搭自签名体系的话,可以用 cfssl 包装一下就可以了。
nerdx
2023-01-11 09:20:18 +08:00
@lhbc 感谢回复,我搜索下相关信息
nerdx
2023-01-11 09:20:36 +08:00
@Tyanboot 感谢指导,我搜索下相关信息
baobao1270
2023-01-11 10:51:02 +08:00
想要自签名,且自己搭建一个 ACME Server 试试 step-ca
想要 LE 证书部署到多个机器,dns mode + acme.sh ssh hook
deepzz
2023-01-12 17:26:55 +08:00
可以了解下 ACME DNS CNAME 验证方式,https://letsencrypt.org/2019/10/09/onboarding-your-customers-with-lets-encrypt-and-acme.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/907974

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX