酷徒LOGO

在本地托管网站上,是否可以使用SSL证书?


问题:

我尝试安装让我们在本地服务器上加密。 但是我不能因为它抛出了错误,我需要一个完全合格的域 NAME ( FQDN ) 。 我使用 server.arch.local 作为我的主机名。 它不符合FQDN? 现在我开始想知道SSL证书是否可以在本地托管网站上使用。 如果任何人可以清除我的疑虑或者告诉我在哪里寻找有关它的细节,我将是 greatful 。


回答 1:

我把它分成两个单独的问题。

  • SSL证书可以在本地托管网站上使用

是,SSL证书可以在本地托管网站上使用。 从技术角度看,如果它是本地或者非本地的,它。

  • FQDN

server.arch.local 完成了对FQDN的技术要求,但一旦公开信任 for,它们不能提供指向"public"系统的"。"链的证书。 它与主题( CN ) 相关,也与 SAN ( 主题Alt名称) 有关。 这个限制与让我们加密并让我们说一般需求不相关。

如何使它工作

公共域

你可以购买任何( 你可以根据价格自由挑选) public 域,然后你可以获得公共strusted证书

自己的证书

  • 自签名单证书

如果只有这个服务器,就可以轻松地自己签名证书,只有用户才能显式地设置信任。 你可以搜索一些如何做,或者如果你想要做一些测试,你可以试试。

openssl req -newkey rsa:2048 -x509 -subj"/CN=server.arch.local" -keyout/tmp/server-key.pem -out/tmp/server-cert.pem -days 3650 -nodes

这个"简单"证书没有SAN或者ptr扩展,但是它是自签名的,它仍然可以显式地设置为信任。 它将被服务器接受。

  • 自签名证书

如果你想要更多的服务器,你可以创建自签名 for,以便手动为每个服务器生成证书。 对于这个选项,你必须在x509扩展级别上正确地做它,以便在CA链中信任它。 这并不复杂,但也没有"一行"示例。


回答 2:

SSL证书可以用于本地托管网站( 我想这意味着你是在自己的机器上),这与其他地方托管的网站实际上没有区别。

你不能让我们对你不拥有的域的证书进行加密。 由于你不拥有自己的server.arch.local,你可能希望使用自己的本地证书来代替自签名证书( ) 。






Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷