语境
我正在尝试在客户端的本地环境中安装前端和后端 api(使用 ssl)。
我能够使用 openssl 生成自签名 ssl 证书,但是当前端应用程序向 api 发出请求时,我得到 ERR_CERT_AUTHORITY_INVALID。
您是否需要为非自签名 ssl 证书使用真实域?
我尝试使用 openssl 生成非自签名 ssl 证书,但我没有要使用的域,因为 api 不是公开的。我可以使用一个虚拟的还是我使用什么有关系?
我见过的所有示例都没有使用子域,我可以使用一个吗?
我计划通过使用私有(private) ip 来访问 api,但也不知道我是否应该向我的客户请求一个私有(private) dns 条目来完成这项工作。
我在创建非自签名 ssl 证书时使用了公司的域,但我无法创建一个。我正在阅读服务器必须打开端口 80/443 以便 openssl 可以确认您拥有服务器。 如果我打开这些端口以生成 ssl 证书然后关闭它们,ssl 证书会起作用吗?
最佳答案
Do you need to use a real domain for a non self-signed ssl certificate?
是的,您需要真正的域名。
All of the examples I've seen don't use a subdomain, can I use one?
是的,您可以为子域生成证书。
Will the ssl certificate work if I open those ports to generate the ssl certificate and then close them after?
有多种方法可以证明该域是您的。对于其中一些,您不需要打开这些端口。
如果您想使用自签名域,您只需要导入用于签名的证书颁发机构,以避免 ERR_CERT_AUTHORITY_INVALID 错误。
关于ssl - 如何在使用 openssl 的专用网络上的服务器上启用 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66477667/