我们有一台 Fiery Server,需要来自内部和外部设备的 SSL 连接,但服务器没有公共域来创建证书。有没有关于如何配置此网络的建议,以便我们可以在防火墙外部进行 https 访问,也可以在网络内部进行 https 访问?此服务器最初仅设置了主机名和内部 IP。
此外,我们的外部开发人员正在访问我们的 FW IP 并收到“state=error: 证书验证失败(无法获取本地颁发者证书)(OpenSSL::SSL::SSLError)”。
答案1
服务器本身不需要“公共域”。假设您的公司有一个注册域名,您需要为证书的“友好”或通用名称(fiery.yourdomain.com)生成 CSR,然后您需要为该名称购买 SSL 证书,然后您需要在 Fiery 服务器上安装证书,为该名称和证书在服务器上配置站点或应用程序,然后相应地更新您的外部和内部 DNS 和防火墙,以便名称可以解析为服务器公共 IP 地址。