我在家中的某台服务器上启动了一些服务,并使用 traefik 通过 .home 域名进行反向代理,以供家里所有设备进行访问。
现在想为这些服务添加证书,使其能通过 HTTPS 进行访问,目前看到的所有方案都需要客户端手动信任证书,有没有方案可以方便一点,不需要客户端操作?
1
ilovey482i 81 天前 1
内网 DNS 服务器,或 hosts 里写死
|
3
f165af34d4830eeb 81 天前 via iPhone
弄一个 eu org 之类的免费域名当内网域名用吧,解析可以本地 dns 也可以用 cf ,然后 traefik 用 acme 签 letsencrypt 证书
|
4
xjyhsaz 81 天前
应该和 OP 需求一样,我是这么用的:申请通配符域名,同 1 楼内网 DNS 服务器将域名解析为内网 ip ,然后域名访问
|
5
bigbugbag OP |
6
bigbugbag OP |
9
Donahue 81 天前
cloudflare tunnel 应该可以吧
|
12
coolfan 81 天前
你这个服务在公网怎么访问,没有正经的域名吗。问 letsencrypt 签一个 example.home 的证书给反向代理服务器呢
附一个我自己的方案,不知道是不是最佳实践~ https://coooolfan.com/2024/08/07/Intranet-access-for-intranet-services/ |
13
zephyru 81 天前
正好我最近也有类似的问题
感觉就两个好法子 1 、自签证书,手动信任根证书( mkcert ) 2 、搞个域名申请一个正经的证书( acme ) 然后 DNS 把证书对应的域名解析到内网 ip 上去 |
15
ilovey482i 81 天前
@bigbugbag 那就要用正经的域名,不能用.local 这样的
|
16
bigbugbag OP |
17
lcy630409 81 天前
我的方法,在自己的小鸡服务器上用 acme 申请证书,然后把证书通过加密放在 http 服务上,其他需要的服务端自行解密获取
|
20
xiaohang427 81 天前
lets encryt 自动续期,证书可信
|
22
jadeborner 81 天前 1
你就用真实的域名,其他的方法都不好,我早就试过了
|
25
ZeroClover 81 天前
|
27
mikasyou 81 天前 1
有了一个域名后,在公开的 DNS 服务上直接映射成本地 lan ip 就可以了,例如 CF 。然后 ACME 脚本自动申请证书,就完事了。
|
29
Ipsum 81 天前
加个 candy 做反代,自动申请证书。
|
30
PrinceofInj 81 天前
简而言之,没有任何办法。通用域名的不需要信任是因为根证书太过常见,操作系统已经替你安装了。如果把 Windows 自动更新更证书的特性关掉,win10 老版本新装系统大部分网站都是有证书警告的。
|
31
atan 81 天前
|
32
sky96111 81 天前
|
33
ovoo 80 天前 via Android
|
34
henyi2211 80 天前
内网域名为啥要用 https 呢
|
35
benjaminliangcom 80 天前
用 duckdns 设置 DNS 记录为内网 IP 再配合 traefike 的 acme 即可
|
37
daisyfloor 80 天前
@Ipsum 对的,并且使用通配符域名
|
38
ox18 80 天前
没试过内网申请证书的
买了域名域名 内网访问用 设备改 HOSTS 或者 DNS 转发 或者 NAT 回环 |
39
Brodess 80 天前
同 traefik ,cf 有个域名,cert-manager 做证书管理,局域网 NAT 回环可以直接域名 https 域名访问,不过要带端口号,好处是内外网都一样
|