如何在使用 openssl 的专用网络上的服务器上启用 SSL？

Posted 2023-02-25

【中文标题】如何在使用 openssl 的专用网络上的服务器上启用 SSL？

【英文标题】：How to enable SSL on a server that is on a private network using openssl?

【发布时间】：2021-06-03 06:08:30

【问题描述】：

上下文

我正在尝试在客户端的本地环境中安装前端和后端 api（使用 ssl）。 我能够使用 openssl 生成自签名 ssl 证书，但是当前端应用程序向 api 发出请求时，我得到 ERR_CERT_AUTHORITY_INVALID。

非自签名 ssl 证书是否需要使用真实域？

我尝试使用 openssl 生成非自签名 ssl 证书，但我没有要使用的域，因为 api 不是公开的。我可以使用虚拟的吗？或者我使用什么有关系吗？

我看到的所有示例都没有使用子域，我可以使用一个吗？

我打算使用私有 ip 访问 api，但也不知道是否应该向我的客户请求私有 dns 条目来完成此操作。

我在创建非自签名 ssl 证书时使用了公司的域，但我无法创建。我正在阅读服务器必须打开端口 80/443 以便 openssl 可以确认您拥有服务器。 如果我打开这些端口来生成 ssl 证书然后关闭它们，ssl 证书会起作用吗？

【参考方案1】：

非自签名 ssl 是否需要使用真实域 证书？

是的，您需要真正的域名。

我看到的所有示例都没有使用子域，我可以使用一个吗？

是的，您可以为子域生成证书。

如果我打开这些端口来生成 ssl 证书是否有效 ssl证书然后关闭它们？

有多种方法可以证明域名是您的。对于其中一些，您不需要打开这些端口。

如果您想使用自签名域，您只需要导入用于签名的证书颁发机构，以避免出现 ERR_CERT_AUTHORITY_INVALID 错误。

【讨论】：

如果我使用端口选项，如果我之后关闭它们，它仍然可以工作吗？

是的，它将在生成的证书到期日之前有效。对于letsencrypt，它是90天。在此之后，您需要更新证书。