我在本地服务器上托管了一个 Web 应用程序。我们通过将此本地 IP 屏蔽为 ISP 提供的公共 IP 来将其开放供公众使用。因此现在可以通过公共 IP 访问网站。
我们需要通过 https 使用它,所以我从零 SSL 在公共 IP 上生成了 SSL 证书。这没有任何问题。
现在需要使用带有域名而不是 IP 的 URL 来使用此 Web 应用程序。我从我们网站的 cPanel 创建了子域,并通过编辑子域的 A 记录将其定向到公共 IP。现在可以根据需要使用 URL 访问 Web 应用程序,但它需要为公共 IP 生成的 SSL 证书,因此在 URL 栏上显示警报图标。
因此,目前的情况是,当打开 Web 应用程序时,请求将转到我的托管服务器,该服务器将路由到防火墙屏蔽的公共 IP,因为“A”在 cPanel 主机上记录配置。此请求进一步转到我的 Web 应用服务器的本地 IP。 域名托管上的子域名 --> 防火墙上的公共 IP --> 本地服务器
有没有办法为子域生成 SSL 证书并直接分配给服务器?直接将公共 IP 提供给本地服务器是一种解决方案,但我们想避免这样做。任何其他解决方案都可以接受。