LINUX.ORG.RU
ФорумAdmin

DNS service for local IP addresses with SSL/HTTPS support

 , , ,


0

1

У кого-нибудь удавалось поднять SSL/HTTPS для локальных адресов, например 192.168.1.0/24, без добавления корневых сертификатов в браузер?

Есть проекты:

http://local-ip.co/

https://sslip.io/

https://github.com/Corollarium/localtls

Если с http://local-ip.co/ все понятно - там уже сгенерирован сертификат и он только для сети 10.0.0.0/8

То как быть с остальными локальными сетями ?

Закрыт 443 порт из внешки на белом IP
Откуда брать пакеты RabbitMQ после 1 мая 2021 ?

Для onion что-то накостыляли с HTTP Alt-Svc чтобы опционально сайт был прозрачно доступен и через onion. Первый заход через интернет, пока не закешируется браузером. Может и для локалки можно, а интернет закольцевать.

Правда, вот что про это говорят - HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 2)

Полноценно без внешнего мира никак.

В самом простом варианте нужно следующее:

  1. Белый внешний IP(можно и динамический)
  2. DNS имя внешнее.
  3. Любой сервер с nginx на котором будет крутиться letsencrypt.

Для работы:

  1. на роутере настраиваете hairpin nat.
  2. Nginx получает сертификаты.
  3. Забираете сертификаты в локалке на нужные тачки.

PS на nginx достаточно конфига чтобы обрабатывать ответы letsencypt и складировать сертификаты.

koozz
()
18 апреля 2021 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Закрыт 443 порт из внешки на белом IP
Admin
Откуда брать пакеты RabbitMQ после 1 мая 2021 ?