这是一个创建于 2269 天前的主题,其中的信息可能已经有所发展或是发生改变。
let's encrypt 用不了了
 |
1
hxsf 2018-08-17 14:37:31 +08:00
为啥用不了。 域名 A 记录解析到内网 IP。 通过 DNS txt 验证所有权,就能签发证书
域名都没买的就别想了。。。直接关掉 https 吧 |
 |
2
chenry 2018-08-17 14:39:26 +08:00
内部没有企业 CA 么?搭一台吧,想颁发啥就颁发啥,爽到爆
|
 |
3
tomczhen 2018-08-17 14:45:24 +08:00 via Android
可控域名,DNS 方式验证签发,内网改 host 或者 DNS 劫持,其他跟外网部署一样。
|
 |
4
davidyin 2018-08-17 16:13:59 +08:00 via Android
给一个子域名,花钱买个证书,配上,子域名的 a 记录,用你局域网的 IP。
|
|
5
chenry 2018-08-17 16:18:05 +08:00
@davidyin 我觉得他这情况是域名的公网解析不在他们自己手上。楼主问题不明确,不好提供方案。最保险的就是部署一台企业 CA,供内部使用。
|
 |
6
wangfei324017 2018-08-17 17:21:29 +08:00
内部再加一个 DNS 服务器
|
 |
10
MonoLogueChi 2018-08-17 20:59:57 +08:00 via Android
弄一个真域名,申请一个真证书,域名 DNS 的 A 记录设置为内网 IP,或者是在本地使用 Acrylic DNS Proxy 再或者是直接修改 host
|
 |
11
agagega 2018-08-17 21:46:46 +08:00 via iPhone
内网 IP 算什么,我还见过解析到 127.0.0.1 的域名
|
 |
12
ericls 2018-08-17 21:54:06 +08:00 via iPhone
自己签一个
|
|
13
MonoLogueChi 2018-08-17 23:55:14 +08:00 via Android
@agagega 我的域名就是解析到 127.0.0.1 的,本地测试很方便
|
 |
15
nciyuan 2018-08-18 03:36:17 +08:00 via Android
如果域名固定,并且持有 SLD 的话,解析颁发即可,但是你说 LE 用不了,说明你司是内网域名,那么自建一个 CA 就行,然后给所有电脑装上,随便签,爱咋签咋签,签 EV 也行,然后部署到服务器就可以了
|
 |
16
keramist 2018-08-18 03:51:12 +08:00 via Android
有无公网都可 frp 生成证书 再不济 利用 vps 生成该域名证书 下载回来修改配置文件就行 本地路由 dns 服务内网指定 ip 懒就定时脚本 勤快就每三个月做一次更新
|
 |
17
salamanderMH OP 可以用 DNS 验证模式
|
Select Language