iT邦幫忙

0

Https憑證申請問題

請教各位大神我有一台Web server(192.168.10.1)放在防火牆後面並做destination NAT,
FW的Wan是1.1.1.1,我要為Web申請憑證作https用,那憑證的commen name假設填入www.abc.com.tw, 這網址實際會解析到FW的1.1.1.1,當憑證申請下來要安裝在Web server還是FW上還是兩者都要

只要Web server就好~SSL不管IP
補覺鳴詩 iT邦研究生 1 級 ‧ 2020-11-06 15:10:05 檢舉
這要看 FW 再做什麼等級的防護
不知道的話 try try 看
基本上 Web server 建議一定要放
gameboxer iT邦新手 4 級 ‧ 2020-11-06 16:03:25 檢舉
中小企其實用Let's Encrypt掛certbot很夠用了... https://certbot.eff.org/
0
allenlwh
iT邦高手 1 級 ‧ 2020-11-06 11:27:57
最佳解答

憑證是認domain name的,只要在Web Server上把憑證掛上去,就可以走https。

黃彥儒 iT邦高手 1 級 ‧ 2020-11-06 13:15:49 檢舉

不是啦
https://1.1.1.1 自己去看,證書可以發給IP的

fillano iT邦超人 1 級 ‧ 2020-11-07 14:46:42 檢舉

看了一下資訊,原來是可以申請公網ip的憑證,除了要通過OV驗證,組織還得實際擁有這個ip,不是只有使用權。例如用AWS的服務架站,跟他申請一個公網ip,這個ip的擁有者並不是自己而是AWS,所以不能為這個ip申請憑證。

0

一般是放在web server上就好。防火要記得開通443port就行了。(預設理論上都會開才對)
會需要多重放置ssl。只有cdn或是proxy對應這一類的東西需要而已。
目前看來你並沒這樣的需求。

0
黃彥儒
iT邦高手 1 級 ‧ 2020-11-06 13:14:37

1.1.1.1是CloudFlare的IP,你怎麼可能買的到他的證書?

這只是舉例

0
gameboxer
iT邦新手 4 級 ‧ 2020-11-06 16:10:17

中小企業其實用Let's Encrypt掛certbot很夠用了...

https://certbot.eff.org

選擇你的webserver 種類跟 os種類下去照著打就可以了

他有一個certbot.timer會幫你計算90天快到會自動更新延長90天...依此類推

我建議除非買到ev ov等要人工認證的憑證,不然很夠用了

0
雲開霧散
iT邦新手 5 級 ‧ 2020-11-09 11:12:56

你可以看下這篇文章,SSL數位憑證的申請與安裝詳細流程,寫的非常詳細,不過我寫的免費憑證申請和安裝,如果你是付費買的就不用看了。

我要發表回答

立即登入回答