我设置了我的私人 Gitlab 服务器。它运行良好,当我输入我的 IP 时,我可以访问它。我没有自定义域,也不想要自定义域,因为我不想让服务器从外部访问。
大多数指南仅显示如何使用 Let's Encrypt 设置 https,据我所知,我需要控制域并为其配置 A 记录。这实际上不是一个选择。
一些罕见的其他指南向我展示了如何创建自签名证书以将其与 GL 一起使用(使用 Open SSL)。我的问题是浏览器仍然会告诉我连接不安全,并将自签名证书视为 http 而不是 https。那么首先这样做的意义何在呢。
所以这让我有一个问题:有没有办法设置没有自定义域但有真实证书的 https(最好不要购买)。或者这根本不可能?如果可能的话,我该如何开始配置我的 GL 实例?
我在想也许使用 cloudflare 会有帮助?但我不确定。
非常感谢您的帮助、提示和建议。非常感谢。
答案1
这是不可能的。以下是一些观察:
自签名证书并非毫无用处。您需要确保您的计算机接受该证书,并且该证书非常安全。或者,您可以一路创建自己的 CA,将您的 CA 证书添加到您的设备并拥有多个证书。
(浏览器信任的) CA 不会让您为您无法控制的域名签署证书 - 这样做会危及他们的整个业务。
您可以为一个不可公开访问的网站拥有一个域名 - 虽然您可能无法为其获取 letsencrypt 证书,但可以使用电子邮件验证的付费证书,结合您控制的有效子域 - 即使底层 IP 不是全球可访问的。