ローカルIPの警告なしのSSL
ローカルサーバー上でいくつかのサービスを実行しており、それらをHTTPS経由で機能させたいと考えています。問題は、私が誤っていない場合、自己署名証明書は常に警告を表示するので、実際的な理由で実際にはオプションではないということです。
私はドメインとサブドメインで共有ホスティングサービスを利用しており、必要に応じて専用のドメインを取得することもできます。ホストからLet's Encrypt証明書を取得しましたが、ローカルで使用すると、ローカルIPが証明書の一部ではないため、警告が表示されます。ホストはホストされていないIPを証明書に追加することをサポートしていないので、それは良くありません。
現在、私はローカルマシンでスクリプトを実行しています。このスクリプトは、IPアドレスを保存するリモートサーバーに接続するため、特定のページにアクセスすると、IPを読み取ってリダイレクトします。これは機能しますが、SSLには適していません。 DDNSサービスのようなサーバー上のスクリプトを介してドメインを動的IPにポイントする方法はありますか? cpanelでは、静的IP値のみをポイントできます。
警告なしでローカルマシンで実行されているローカルおよび転送された外部IPのSSLを取得するためのいくつかのソリューションは何ですか?
例:家庭のインターネット接続で実行されているテストサービス/サイト。
ローカルIP 192.168.0.10
外部IP 85.24.69.2(インターネットから転送およびアクセス可能、動的IP)
このサービスは、インターネットとローカルの両方からHTTPS経由でアクセスできる必要があります。他のソリューションが存在しない場合、ローカルアクセス(インターネットは不要)はhostsファイルで回避できます。アクセスに使用されるアドレスは、IPまたはドメインです。
これを修正する手順は非常に簡単です。
- ローカル環境用のドメインを購入する
- そのドメインに、外部IPを指すAレコードを作成します。
- ローカルDNSサーバー(コンシューマールーターなど)で、同じドメインのDNSゾーンを構成し、内部IP(192.168.0.10)をポイントします。
- Cert-bot autoをインストールします(そして https://letsencrypt.org/getting-started/ からの指示に従います)
- 適切な有効な安全な接続を使用して、準備ができているはずです。
IPアドレスにLE証明書を使用することはできません。そして、あなたは本当に、何のためにそれをすることを想定していません。他の人がコメントで指摘したように、証明書はIPアドレスではなくドメイン名にバインドされています。
これらのサービスにWebブラウザーでアクセスしていると仮定すると、証明書は要求内のホスト名のみを考慮します。ローカルでサービスにアクセスしている場合は、LANで、ホストレコードをDNSに追加します。
192.168.0.10 www.example.com
パブリックIPを指すように外部DNSを更新します。 85.24.69.2 www.example.com