我在 NAT 后面有多个相同的服务器。我使用相同的 IP,只需更改端口即可通过端口转发在服务器之间移动。问题是我使用的是自签名证书,并收到不安全的警告。
Let's Encrypt 不会颁发证书,因为他们只为 FQDN 颁发证书。
是否可以将域名应用于 NAT 或 NAT 后面的服务器,以便我可以颁发证书?
答案1
您将需要一个指向您的公共 IP 的域名。Lets encrypt 将为监听标准端口的 Web 服务器颁发证书。如果您想将该证书用于其他服务器上的其他应用程序,您可以将密钥和证书复制到这些服务器。如果 Web 服务器处理多个域,您可以获取多域证书。
您需要定期升级证书。
如果您将应用程序用于私人用途,则可以使用 tinyCA 等工具设置自己的证书颁发机构。如果您将证书颁发机构的证书作为受信任的证书颁发机构导入浏览器,则不会提示您证书无效。(如果您运行 VPN,则可能需要自己的 CA。)
答案2
是的。获取一个指向您的公共 IP 地址的域名,获取该域名的证书即可。
浏览器(或其他应用程序)通常不会关心它们是否连接到https://example.com:444端口 443。