我正在尝试为我的一台服务器配置一个自签名的ssl证书。我有3台服务器。我正在为所有三台服务器使用1个公共IP。为此,我正在使用端口转发。我知道通过使用openssl可以为localhost(专用网络)配置一个自签名的ssl。关于我的问题,我有以下问题。我在Windows服务器中使用xampp。
我看过一些配置自签名证书的教程,但它们都用于私有ip。
Meta:这实际上是一个操作问题,不是编程或开发,而是SO的主题
HTTPS服务器(例如Apache)必须使用包含名称用于访问它的名称的证书,即,在客户端使用的URL中,除外任何端口规范。它可以是域名或IP地址(任何类型:v4或v6,公共的或私有的,只要使用客户机中的地址到达正确的服务器即可)。这意味着,如果需要,位于同一地址can上不同端口的多台服务器可以使用同一证书,但是如果愿意,它们也可以不同。
A public CA仅会发布包含您可以证明自己拥有的域名或地址的证书,这仅对于公共DNS中的完全合格域名或“永久”公共地址才是可能的,但是对于您自己创建的证书,该限制不适用。
自本世纪初以来,您应该使用使用者替代名称(SAN)扩展名,而不仅仅是在Subject中使用CommonName属性,您可能会在许多复制过时或不正确信息的网站和博客中找到该名称。如果需要,SAN可以指定多个名称,但是请注意,其中的每个项目都明确指定了DNS或IP地址。确保使用正确的一个或多个。多年来,所有流行的软件都支持SAN,但是到目前为止,只有Chrome(ium)requires它。 OpenSSL can使用扩展名(如SAN)创建证书,但不能使用其最简单的方法创建证书,该方法在过时或错误的网站(即req -new后跟基本x509 -req)中非常流行。参见:
https://security.stackexchange.com/questions/150078/missing-x509-extensions-with-an-openssl-generated-certificatehttps://unix.stackexchange.com/questions/371997/creating-a-local-ssl-certificatehttps://unix.stackexchange.com/questions/393601/local-ssl-certificates-in-chrome-ium-63
PS:Windows无关紧要,只是您可能需要安装OpenSSL,而在许多Unices上,默认情况下已经存在]