iT邦幫忙

0

Https憑證申請問題

https 憑證
xsuper0027 2020-11-06 11:03:033507 瀏覽

  • 分享至 

  • xImage

請教各位大神我有一台Web server(192.168.10.1)放在防火牆後面並做destination NAT,
FW的Wan是1.1.1.1,我要為Web申請憑證作https用,那憑證的commen name假設填入www.abc.com.tw, 這網址實際會解析到FW的1.1.1.1,當憑證申請下來要安裝在Web server還是FW上還是兩者都要

純真的人 iT邦大師 1 級 ‧ 2020-11-06 11:05:33 檢舉
只要Web server就好~SSL不管IP
補覺鳴詩 iT邦高手 1 級 ‧ 2020-11-06 15:10:05 檢舉
這要看 FW 再做什麼等級的防護
不知道的話 try try 看
基本上 Web server 建議一定要放
gameboxer iT邦新手 4 級 ‧ 2020-11-06 16:03:25 檢舉
中小企其實用Let's Encrypt掛certbot很夠用了... https://certbot.eff.org/
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

5 個回答

0
allenlwh
iT邦高手 1 級 ‧ 2020-11-06 11:27:57
最佳解答

憑證是認domain name的,只要在Web Server上把憑證掛上去,就可以走https。

黃彥儒 iT邦高手 1 級 ‧ 2020-11-06 13:15:49 檢舉

不是啦
https://1.1.1.1 自己去看,證書可以發給IP的

fillano iT邦超人 1 級 ‧ 2020-11-07 14:46:42 檢舉

看了一下資訊,原來是可以申請公網ip的憑證,除了要通過OV驗證,組織還得實際擁有這個ip,不是只有使用權。例如用AWS的服務架站,跟他申請一個公網ip,這個ip的擁有者並不是自己而是AWS,所以不能為這個ip申請憑證。

登入發表回應
0
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2020-11-06 12:05:03

一般是放在web server上就好。防火要記得開通443port就行了。(預設理論上都會開才對)
會需要多重放置ssl。只有cdn或是proxy對應這一類的東西需要而已。
目前看來你並沒這樣的需求。

登入發表回應
0
黃彥儒
iT邦高手 1 級 ‧ 2020-11-06 13:14:37

1.1.1.1是CloudFlare的IP,你怎麼可能買的到他的證書?

xsuper0027 iT邦新手 2 級 ‧ 2020-11-06 14:00:11 檢舉

這只是舉例

登入發表回應
0
gameboxer
iT邦新手 4 級 ‧ 2020-11-06 16:10:17

中小企業其實用Let's Encrypt掛certbot很夠用了...

https://certbot.eff.org

選擇你的webserver 種類跟 os種類下去照著打就可以了

他有一個certbot.timer會幫你計算90天快到會自動更新延長90天...依此類推

我建議除非買到ev ov等要人工認證的憑證,不然很夠用了

登入發表回應
0
雲開霧散
iT邦新手 4 級 ‧ 2020-11-09 11:12:56

你可以看下這篇文章,SSL數位憑證的申請與安裝詳細流程,寫的非常詳細,不過我寫的免費憑證申請和安裝,如果你是付費買的就不用看了。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙