我目前正在尝试运行 apache / owncloud 的本地服务器。最终我想从 www 上获取它,但我还没有完全实现......服务器名为smallserv.lan,主机名由我的在 openwrt 上运行 dnsmasq 的路由器解析。
我可以到达该地址下的服务器,并且一切正常。不过,我想使用 SSL(我不知道我的室友会做什么)。我通过 生成了密钥和 csr openssl req -new -key server.key -out server.csr。作为通用名称,我输入了“*.smallserv.lan”。我使用 签署了 CSR openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt。
我将证书复制到我的笔记本电脑上,安装它并尝试访问“https://smallserv.lan“使用火狐浏览器。
我最终收到了一条This Connection is Untrusted警告,声称
smallserv.lan uses an invalid security certificate.
The certificate is only valid for *.smallserv.lan
这*.smallserv.lan是一个指向https://www.smallserv.lan/
www 前缀的链接,我觉得这很令人困惑。我认为作为前缀,它是为实际位于 www 中的服务器名称保留的。我不太清楚如何做到这一点,我是否应该选择 www.smallserv.lan 作为我的主机名当地的服务器或者有什么方法可以说服 openssl 为本地主机名创建证书?
答案1
您应该使用www.smallserv.lan或其他一些子域。该www前缀不是为面向公众的网站保留的,因此使用它是完全安全的。您不能smallserv.lan与通配符证书一起使用,因为.smallserv.lan它与smallserv.lan