我正在开发一个网络管理产品。我们将产品作为虚拟机交付给客户,他们将其安装在网络中的虚拟机管理程序上。这些虚拟机在客户网络中获得静态私有 IP 地址。他们监视客户的设备,并运行显示网络状态的 (Apache/Django) Web 服务器。客户通过私有 IP 访问该站点,而我们直接使用 TeamViewer(在发货前安装)访问虚拟机,因此不涉及公共 IP 或域名。我们非常希望在我们的虚拟机上提供 SSL 证书,以便客户不再看到我们的网站不安全的通知(当然,这样我们的网站就不再不安全)。最好,客户不必添加对新 CA 的信任或向其浏览器添加安全例外。
最有效且最具成本效益的方法是什么?我尝试过LetsEncrypt,但他们只支持域名证书,不支持IP。
只需像您已经做的那样使用自签名证书,并且不要尝试任何肮脏的黑客手段来绕过错误。为您的客户提供用自己的证书替换该证书的选项。替换证书可由公共 CA 使用其自己的公共(子)域名或由本地受信任的 CA(例如使用 Active Directory 证书服务)进行签名。无论哪种方式,它将始终与他们的基础设施和安全策略兼容。
小智 3
您可以设置一个带有 DNS 服务器的域,为 dns 请求返回私有 IP 地址。这就是我在这里所做的。
$ resolveip node-1.example.com
IP address of node-1.example.com is 192.168.1.71
这样您就可以使用基于名称的 tls 证书,并获得有效的 dns
| 归档时间: |
|
| 查看次数: |
16192 次 |
| 最近记录: |