本地 apache 服务器的 SSL 证书

本地 apache 服务器的 SSL 证书

我目前正在尝试运行 apache / owncloud 的本地服务器。最终我想从 www 上获取它,但我还没有完全实现......服务器名为smallserv.lan,主机名由我的在 openwrt 上运行 dnsmasq 的路由器解析。

我可以到达该地址下的服务器,并且一切正常。不过,我想使用 SSL(我不知道我的室友会做什么)。我通过 生成了密钥和 csr openssl req -new -key server.key -out server.csr。作为通用名称,我输入了“*.smallserv.lan”。我使用 签署了 CSR openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

我将证书复制到我的笔记本电脑上,安装它并尝试访问“https://smallserv.lan“使用火狐浏览器。

我最终收到了一条This Connection is Untrusted警告,声称

smallserv.lan uses an invalid security certificate.

The certificate is only valid for *.smallserv.lan

*.smallserv.lan是一个指向https://www.smallserv.lan/ www 前缀的链接,我觉得这很令人困惑。我认为作为前缀,它是为实际位于 www 中的服务器名称保留的。我不太清楚如何做到这一点,我是否应该选择 www.smallserv.lan 作为我的主机名当地的服务器或者有什么方法可以说服 openssl 为本地主机名创建证书?

答案1

您应该使用www.smallserv.lan或其他一些子域。该www前缀不是为面向公众的网站保留的,因此使用它是完全安全的。您不能smallserv.lan与通配符证书一起使用,因为.smallserv.lan它与smallserv.lan

相关内容