这是一个创建于 2710 天前的主题,其中的信息可能已经有所发展或是发生改变。
let's encrypt 用不了了
 |
1
hxsf 2018 年 8 月 17 日
为啥用不了。 域名 A 记录解析到内网 IP。 通过 DNS txt 验证所有权,就能签发证书
域名都没买的就别想了。。。直接关掉 https 吧 |
 |
2
chenry 2018 年 8 月 17 日
内部没有企业 CA 么?搭一台吧,想颁发啥就颁发啥,爽到爆
|
 |
3
tomczhen 2018 年 8 月 17 日 via Android
可控域名,DNS 方式验证签发,内网改 host 或者 DNS 劫持,其他跟外网部署一样。
|
 |
4
davidyin 2018 年 8 月 17 日 via Android
给一个子域名,花钱买个证书,配上,子域名的 a 记录,用你局域网的 IP。
|
 |
6
wangfei324017 2018 年 8 月 17 日
内部再加一个 DNS 服务器
|
 |
8
DonaidTrump 2018 年 8 月 17 日 via iPhone
@hxsf 自签名就完事了,不至于直接关了
|
 |
10
MonoLogueChi 2018 年 8 月 17 日 via Android
弄一个真域名,申请一个真证书,域名 DNS 的 A 记录设置为内网 IP,或者是在本地使用 Acrylic DNS Proxy 再或者是直接修改 host
|
 |
11
agagega 2018 年 8 月 17 日 via iPhone
内网 IP 算什么,我还见过解析到 127.0.0.1 的域名
|
 |
12
ericls 2018 年 8 月 17 日 via iPhone
自己签一个
|
|
13
MonoLogueChi 2018 年 8 月 17 日 via Android
@agagega 我的域名就是解析到 127.0.0.1 的,本地测试很方便
|
 |
15
nciyuan 2018 年 8 月 18 日 via Android
如果域名固定,并且持有 SLD 的话,解析颁发即可,但是你说 LE 用不了,说明你司是内网域名,那么自建一个 CA 就行,然后给所有电脑装上,随便签,爱咋签咋签,签 EV 也行,然后部署到服务器就可以了
|
 |
16
keramist 2018 年 8 月 18 日 via Android
有无公网都可 frp 生成证书 再不济 利用 vps 生成该域名证书 下载回来修改配置文件就行 本地路由 dns 服务内网指定 ip 懒就定时脚本 勤快就每三个月做一次更新
|
 |
17
salamanderMH OP 可以用 DNS 验证模式
|
Select Language