我正在开发一个供 LAN 使用的网站。本网站需要使用 SSL。我正在使用 .lan 域名从其他 PC 访问它。但是,这个域名不被 Let's Encrypt 接受,因为它不是公共(public)域名。我读过有关将证书添加为受信任证书的信息,但我不想使用此选项,因为这意味着我需要将它添加到本地网络上的所有 PC。
现在我收到了 ERR_CERT_AUTHORITY_INVALID 警告,然后才能从网络上的另一台 PC 进入该页面。有没有办法避免此错误或让 Let's Encrypt 接受我的本地域?
最佳答案
不,没有办法做到这一点,至少不是免费的。
Let's Encrypt 无法验证您拥有该域,因为它并不真正存在。但这是他们如何让您获得证书的步骤之一。
如果您将自签名证书添加到您的网站,则 LAN 上的所有计算机都必须信任您的 CA,正如您所描述的,这不是一种想要的行为。
您可以只访问一个仅支持 HTTP 的网站,但是有些浏览器会警告您的用户注意此页面,因为它不安全并且同一网络上的其他用户可能会看到密码和其他个人信息他们与网站交流时的信息。
您可以尝试的两件事是:
您可以尝试通过“普通”CA 获取证书。你会付钱让他们这样做,所以也许他们可以帮助你获得 .lan 域的证书。但我对此不太确定。- 您可以获得该服务的真实域,并且只是偶尔将其放在网上,这样您就可以使用 Let's Encrypt 证书。也许一个子域就足够了?这样,如果您已经拥有一些域,就不需要新域。如果这是在公司/机构环境中,也许您可以使用公司/机构网站的子域?
关于apache - 如何避免在 LAN 网站上出现自签名 SSL 警告?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52428784/