SSL per rete privata

Naviga le tue risposte
1

Ho una rete privata, un VPS, un server web Apache e diverse pagine web.

La maggior parte della documentazione sulla configurazione SSL indica che dovrei acquistare un certificato e dovrei fornire l'indirizzo del sito web. Tuttavia, nel mio caso, si tratta di una rete privata, nessuna delle pagine è vista nella rete globale.

Posso in qualche modo configurare SSL per le pagine web nel mio VPS, per connettermi alle pagine tramite https?

Aggiorna

In realtà, ci sono diversi siti web che descrivono ciò che voglio fare. Il vero problema è che, quando creo i certificati da solo, la pagina web ogni volta dice che il certificato non è verificato. Posso in qualche modo risolvere questo? Per acquistare un certificato non è un'opzione

    
posta Sonya Seyrios 27.08.2016 - 23:02
fonte

3 risposte

1

Ci sono alcune cose che devono essere fatte per poter servire i tuoi siti privati in rete su HTTPS.

  1. È necessario configurare un'autorità di certificazione basata su OpenSSL. Non ho un link a portata di mano, ma puoi google e sono sicuro che troverai quello che stai cercando.

  2. Devi generare una richiesta di firma del certificato CSR che fornisce fondamentalmente i dettagli del sito che stai cercando di proteggere con HTTPS, ad esempio il nome comune, che è l'URL effettivo.

  3. Devi generare un certificato che è stato creato dall'autorità di certificazione che hai creato nel passaggio 1.

  4. Regolerai quindi il server Web o il server applicazioni per utilizzare il certificato SSL e il certificato dell'autorità di certificazione che hai creato. Dovresti essere in grado di capire i passaggi per questo tramite una query di Google.

  5. Una volta configurato il certificato sul server, è necessario installare il certificato dell'autorità di certificazione nel browser. Ci sono un sacco di passaggi per ciascuno dei browser, Google può aiutare con l'individuazione dei passaggi esatti.

Una volta installato il certificato dell'autorità di certificazione sul browser della macchina client, quando visiti l'URL del tuo sito, utilizzando il nome comune che hai fornito durante l'impostazione del certificato, non dovresti visualizzare un avviso, ma un lucchetto HTTPS verde nella barra degli indirizzi del browser, confermando che il certificato è affidabile.

    
risposta data 28.08.2016 - 02:32
fonte
1

Puoi chiedere un certificato di fiducia pubblica da letsencrypt: link

    
risposta data 30.08.2016 - 11:39
fonte
0

Viene visualizzato l'errore poiché la CA non si trova nell'archivio certificati attendibili

    
risposta data 28.08.2016 - 00:22
fonte

Leggi altre domande sui tag

Il calcolo quantistico distruggerà tutta la nostra crittografia attuale? [duplicare] Accedi a un utente o meno dopo aver verificato l'indirizzo email?