#ssl
#ssl
Вопрос:
В Windows10 у меня есть внутренний веб-сайт в iis, к которому я получаю доступ через URL https://localhost:44300 .
В настоящее время при первой загрузке URL-адреса появляются сообщения о безопасности, и у меня сломан замок.
К сожалению, сеть, в которой я нахожусь, блокирует предупреждения о сертификатах безопасности, и я не могу попасть на свой сайт.
Можно ли купить SSL-сертификат для внутреннего сайта?
На данный момент я использую mkcert в качестве собственного центра сертификации, но мне сказали, что это не подходит для производственного сайта.
Спасибо, Ян.
Комментарии:
1. «Мне сказали, что это не подходит для производственного сайта» Какова ваша цель? Это веб-приложение, которое будет развернуто на компьютерах клиентов (и запущено на «их» локальном хосте), или вам просто нужен внутренний веб-сайт для разработки?
2. В зависимости от того, что это такое, на этой странице подробно описаны ваши варианты: letsencrypt.org/docs/certificates-for-localhost
3. Это веб-приложение, которое будет находиться на собственном сервере, размещенном клиентами, и без подключения к Интернету.
4. Понятно. В этом случае наиболее распространенным решением, о котором я знаю, является использование самозаверяющего сертификата, но добавление его в хранилище сертификатов браузера, чтобы избежать предупреждений о безопасности сертификатов. В качестве альтернативы вы можете получить официальный сертификат, если используете общедоступное DNS-имя (общедоступным должно быть только DNS-имя, а не IP-адрес), см., Например, Этот вопрос: security.stackexchange.com/q/103524/12244
5. Я попытался создать самозаверяющий сертификат примерно 100 различными способами с помощью IIS и PowerShell и добавил самозаверяющий сертификат во все возможные места, но сообщение безопасности не исчезнет. Единственный способ, который я нашел до сих пор, — это использовать mkcert.