V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
salamanderMH
V2EX  ›  问与答

内网搭建了一个 gitlab,如何配 https 呢??

  •  
  •   salamanderMH · 2018-08-17 14:33:04 +08:00 · 4796 次点击
    这是一个创建于 2315 天前的主题,其中的信息可能已经有所发展或是发生改变。

    let's encrypt 用不了了

    17 条回复    2018-09-10 09:40:54 +08:00
    hxsf
        1
    hxsf  
       2018-08-17 14:37:31 +08:00
    为啥用不了。 域名 A 记录解析到内网 IP。 通过 DNS txt 验证所有权,就能签发证书

    域名都没买的就别想了。。。直接关掉 https 吧
    chenry
        2
    chenry  
       2018-08-17 14:39:26 +08:00
    内部没有企业 CA 么?搭一台吧,想颁发啥就颁发啥,爽到爆
    tomczhen
        3
    tomczhen  
       2018-08-17 14:45:24 +08:00 via Android
    可控域名,DNS 方式验证签发,内网改 host 或者 DNS 劫持,其他跟外网部署一样。
    davidyin
        4
    davidyin  
       2018-08-17 16:13:59 +08:00 via Android
    给一个子域名,花钱买个证书,配上,子域名的 a 记录,用你局域网的 IP。
    chenry
        5
    chenry  
       2018-08-17 16:18:05 +08:00
    @davidyin 我觉得他这情况是域名的公网解析不在他们自己手上。楼主问题不明确,不好提供方案。最保险的就是部署一台企业 CA,供内部使用。
    wangfei324017
        6
    wangfei324017  
       2018-08-17 17:21:29 +08:00
    内部再加一个 DNS 服务器
    davidyin
        7
    davidyin  
       2018-08-17 18:24:38 +08:00 via Android
    @chenry 其实随便注册一个域名就可以,反正是内网用,只要指向内网 ip 就可以。
    tulongtou
        8
    tulongtou  
       2018-08-17 18:44:44 +08:00 via iPhone
    @hxsf 自签名就完事了,不至于直接关了
    hxsf
        9
    hxsf  
       2018-08-17 19:36:38 +08:00
    @tulongtou #8 自签名还要所有用户信任证书。。。还不如关了。。。反正内网有人搞事中间人,直接真人 PK 算了。。
    MonoLogueChi
        10
    MonoLogueChi  
       2018-08-17 20:59:57 +08:00 via Android
    弄一个真域名,申请一个真证书,域名 DNS 的 A 记录设置为内网 IP,或者是在本地使用 Acrylic DNS Proxy 再或者是直接修改 host
    agagega
        11
    agagega  
       2018-08-17 21:46:46 +08:00 via iPhone
    内网 IP 算什么,我还见过解析到 127.0.0.1 的域名
    ericls
        12
    ericls  
       2018-08-17 21:54:06 +08:00 via iPhone
    自己签一个
    MonoLogueChi
        13
    MonoLogueChi  
       2018-08-17 23:55:14 +08:00 via Android
    @agagega 我的域名就是解析到 127.0.0.1 的,本地测试很方便
    msg7086
        14
    msg7086  
       2018-08-17 23:57:02 +08:00
    @hxsf 一般的做法是域控推内部 CA,不需要手动去信任。
    nciyuan
        15
    nciyuan  
       2018-08-18 03:36:17 +08:00 via Android
    如果域名固定,并且持有 SLD 的话,解析颁发即可,但是你说 LE 用不了,说明你司是内网域名,那么自建一个 CA 就行,然后给所有电脑装上,随便签,爱咋签咋签,签 EV 也行,然后部署到服务器就可以了
    keramist
        16
    keramist  
       2018-08-18 03:51:12 +08:00 via Android
    有无公网都可 frp 生成证书 再不济 利用 vps 生成该域名证书 下载回来修改配置文件就行 本地路由 dns 服务内网指定 ip 懒就定时脚本 勤快就每三个月做一次更新
    salamanderMH
        17
    salamanderMH  
    OP
       2018-09-10 09:40:54 +08:00
    可以用 DNS 验证模式
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1012 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.