请教一下局域网内的 SSL 实践

nerdx · 2023-01-10T09:33:28Z

前置原因网络环境：纯局域网，只有一台可以访问互联网的服务器，无法使用梯子，目前拿来当作各种仓库使用，比如 npm 、maven 、npm 、pip 需求：想搭建一套局域网的自签名证书体系，或者搭建自动化部署类似 Let's Encrypt 的公有证书遇到问题之前手动在互联网使用 Let's Encrypt 来生成 3 个月的证书，然后传到内网，手动替换其他服务器的 nginx 等证书，非常低效率，在 DMZ 区服务器使用 acme 生成证书需要域名权，但内网是使用 powerdns 搭建私有域名服务器。还有无法访问墙外服务器，所以不能做到此操作生成自签名 CA 根证书，然后签名泛域名证书，Win 电脑可以手动或域管理信任 CA 根证书，解决 web 端 https 访问问题，但 Java 、Tomcat 、Httpd 、curl 、wget 等应用需要手动导入根证书，比较麻烦想获取的信息想请教下聚聚们有没有更好的方案，或者我之前方案的有什么可以改良的地方，谢谢

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 1237 days ago, the information mentioned may be changed or developed.

前置原因

网络环境：纯局域网，只有一台可以访问互联网的服务器，无法使用梯子，目前拿来当作各种仓库使用，比如 npm 、maven 、npm 、pip
需求：想搭建一套局域网的自签名证书体系，或者搭建自动化部署类似 Let's Encrypt 的公有证书

遇到问题

之前手动在互联网使用 Let's Encrypt 来生成 3 个月的证书，然后传到内网，手动替换其他服务器的 nginx 等证书，非常低效率，在 DMZ 区服务器使用 acme 生成证书需要域名权，但内网是使用 powerdns 搭建私有域名服务器。还有无法访问墙外服务器，所以不能做到此操作
生成自签名 CA 根证书，然后签名泛域名证书，Win 电脑可以手动或域管理信任 CA 根证书，解决 web 端 https 访问问题，但 Java 、Tomcat 、Httpd 、curl 、wget 等应用需要手动导入根证书，比较麻烦