Nel corso del tempo la mia rete domestica ha accumulato alcuni dispositivi che eseguono interfacce web. Sono accessibili solo localmente, all'interno della rete domestica.
Quale sarebbe il modo migliore per eseguirli con https, pur essendo in grado di accedervi con nomi e non con IP. I certificati autofirmati non sono un'opzione.
Mi è venuta in mente la seguente idea:
- Crea nomi nella zona
home.myown.tld
nel DNS pubblico del miomyown.tld
che punta ai miei indirizzi locali, comeserver.home.myown.tld
che punta a 192.168.x.y. - Crea certificati di letcrypt per tutti i server e i dispositivi
È un buon approccio o può essere fatto meglio?
In particolare: Quanto è grave assegnare gli indirizzi locali a un nome di dominio pubblico?