使用社區網路下，有辦法使用SSL架設HTTPS網站嗎

https ssl 社區寬頻

hfh2018 2021-10-27 10:45:07 ‧ 3451 瀏覽

分享至

社區網路，所以沒給實體ip，但給了port允許從外連入
設HTTP網站OK，只是現在都要求HTTPS(主要是想連line），但自己亂試一通，都無法使用SSL認證
想請問大神這有解嗎?還是我只能改選花店或其他so-net
謝謝

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2021-10-27 11:13:45 檢舉

SSL主要是認網址，認IP的SSL你是浮動IP也無法用，沒固定IP只能找DDNS服務領一個網址
但我沒試過在DDNS上掛SSL，你可以試看看。

補覺鳴詩 iT邦高手 1 級 ‧ 2021-10-27 16:00:08 檢舉

有給 port 能從外連入
那 SSL 弄不起來跟網路就沒太大關係
可以說明清楚在哪個地方遇到問題

電腦達人 iT邦新手 2 級 ‧ 2021-10-28 08:03:59 檢舉

台灣大寬頻也可以~~~不一定只有種花或so-net~~

screenleon iT邦新手 1 級 ‧ 2021-10-28 08:55:03 檢舉

假如是自簽的話用make-ssl-cert generate-default-snakeoil 可以產生

obarisk iT邦研究生 1 級 ‧ 2021-10-28 09:56:36 檢舉

DDNS 至少可以掛 Let's Encrypt

archangelwu iT邦新手 5 級 ‧ 2021-10-28 11:27:23 檢舉

估一下就有囉～

https://blog.hungwin.com.tw/lets-encrypt-iis-install/

guessvic iT邦新手 4 級 ‧ 2021-10-28 16:48:27 檢舉

提供經驗參考:

1. DDNS 掛載可用 no-ip 免費（每個月確定 host 有在用就行）
- Q: 需要社區網路 public ip address

2. 可以使用 Let's Encrypt 來免費為期 3 個月的 ssl 認證, 到期重新更新認證即可
- Q: 需要進入社區網站 router 設定 port redirect:
--- public http port (e.g.: 80) 對應 private http port (您 server http port)
--- public https port (e.g.: 您 server https port) 對應 private https port (router 預設)

3. 使用 --dry-run 來跑, 確定成功就可以把 --dry-run 拿掉正式申請認證, 不然跑個 3 次失敗就需要等待一陣子才能再次申請

4. 成功就緒後連結網站需要在後頭加上 :port 才行
--- e.g.: https://www.<domain name>.com:<port>

登入發表討論