Joh*_*ohn 3 dns ssl ssl-certificate
我在我的DNS提供商处拥有一个域名.我把它指向了我家.我家通过动态DNS保持域中的IP地址,因此A记录始终指向我的IP地址.我在家里运行OpenVPN,所以我可以从其他地方连接.它使用的是自签名证书.所以,当然,我连接时会收到SSL警告.
我的问题是,我可以从StartSSL(免费)获取SSL证书,在OpenVPN上设置它,并让我的浏览器将证书识别为有效吗?就此而言,我是否可以获得任何SSL认证来验证我在这种情况下可能在家中设置的任何个人开发网站?(OpenVPN.example.com,TestSite.example.com等)
(OpenVPN没有使用端口443或端口80,因为我听说ISP在你使用它时不喜欢它......)
简短的回答是肯定的.创建SSL证书请求时,请将"公用名"设置为主机的DNS名称.只要记录名称(例如vpn.example.com)相同,您就可以随时更改DNS记录的类型(例如A,CNAME等)或记录值(例如192.168.1.2).
要使浏览器识别SSL证书(连接时不发出警告),必须将匹配的证书颁发机构(CA)发送(或手动添加)到您的浏览器或操作系统.要避免使用自签名证书发出SSL警告,您可以使用本地/自定义CA配置证书,并在任何必要的计算机上安装其根证书.
| 归档时间: |
|
| 查看次数: |
6481 次 |
| 最近记录: |