阅读:1624 回复:5
TAn
TAn
46

帖子

688

跟帖

4536

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民

https自签CA部署有人做过吗?

楼主#
更多 发布于:2018-12-10 11:58
计划把h3部署成https的,内部又没有域名服务器,需要部署在ip地址上。
有自签名证 _书针对过ip地址的经验吗,最近签的证 _书,在iis上导入不进去。
@武汉技术支持团队
liam
1

帖子

99

跟帖

1976

积分

高级榴莲
高级榴莲
1楼#
发布于:2018-12-10 16:13
买个域名不舍得么?几十块钱一年。然后去腾讯或阿里弄个免费https 证 书,导入即可。

另外自签的证 书浏览器也是显示不信任的,何必如此折腾

图片:证书.png

TAn
TAn
46

帖子

688

跟帖

4536

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民
2楼#
发布于:2018-12-10 16:41
liam:买个域名不舍得么?几十块钱一年。然后去腾讯或阿里弄个免费https 证 书,导入即可。

另外自签的证 书浏览器也是显示不信任的,何必如此折腾
回到原帖
说起来都是泪。
德国公司,总部不给我们自持域名的权限。
外部申请的证 书,需要定期链接外网,但是内部系统不会对外开放,服务器也不给连外网。
外企就是各种乱七八糟的规定,只能曲线救国了。
最近搞摄像头扫描二维码的,一定要https才有权限,被逼没办法。
liam
1

帖子

99

跟帖

1976

积分

高级榴莲
高级榴莲
3楼#
发布于:2018-12-10 16:48
你说的这些根本都不是问题。
1.不给自持证 书的话,二级域名没有?或者自购一个域名,仅用于内部使用就可以了。
2.外部申请的证 书也就1年1验(某泛域名证 书3月1验,需要联网),另外证 书验证不需要联网(有多种验证方式,添加txt解析等),只要有域名即可申请下来。
3.仅限内网访问更好解决。在内部dns服务器直接域名解析到内网ip即可。实在没有dns服务器的话,用阿里云解析,填上内部ip地址吧,也能实现。
整套下来,顶多个把小时就搞定了
TAn
TAn
46

帖子

688

跟帖

4536

积分

H3 BPM互助团队
H3 BPM互助团队
  • 社区居民
4楼#
发布于:2018-12-11 08:45
liam:你说的这些根本都不是问题。
1.不给自持证 书的话,二级域名没有?或者自购一个域名,仅用于内部使用就可以了。
2.外部申请的证 书也就1年1验(某泛域名证 书3月1验,需要联网),另外证 书验证不需要联网(有多种验证方式,添加txt解析等)...
回到原帖
谢谢,我去试一下阿里云的证 书
liam
1

帖子

99

跟帖

1976

积分

高级榴莲
高级榴莲
5楼#
发布于:2018-12-11 09:03
TAn:谢谢,我去试一下阿里云的证 书回到原帖
阿里云免费的貌似仅支持一个,腾讯云的话同一主域最多只能申请20张亚洲诚信品牌免费型DV版SSL证 书
游客

返回顶部