这与我看到的一个问题有关这里楼主问你是否可以将 A 记录指向私有 IP 地址。看来你可以,但我还有一个问题……
如果我创建子域名private
并将mydomain.com
其指向私有 IP 地址10.10.1.234
,那么我可以使用通配符 SSL 证书来*.mydomain.com
为https://private.mydomain.com
内部客户端提供适当/有效的证书吗?
希望这是有意义的
答案1
私人(RFC1918) 和公共 IP 地址,不同之处在于前者在互联网上不可路由,而后者可以。
您的 DNS 区域可以指向这些私有和公共 IP 地址,至于 DNS(以及路由器和其他设备),私有和公共 IP 地址之间没有区别。您的 SSL/TLS 证书根本不关心 IP 地址,只关心 DNS 名称。如果您的证书已签名并且您在正确的网站上使用它,则证书有效。
因此,回答您的问题,您的通配符证书将起作用并且有效,因为它是您的域的通配符证书。 A 记录指向的 IP 地址无关紧要。