iT邦幫忙

1

使用社區網路下,有辦法使用SSL架設HTTPS網站嗎

社區網路,所以沒給實體ip,但給了port允許從外連入
設HTTP網站OK,只是現在都要求HTTPS(主要是想連line),但自己亂試一通,都無法使用SSL認證
想請問大神這有解嗎?還是我只能改選花店或其他so-net
謝謝

看更多先前的討論...收起先前的討論...
mathewkl iT邦研究生 4 級 ‧ 2021-10-27 11:13:45 檢舉
SSL主要是認網址,認IP的SSL你是浮動IP也無法用,沒固定IP只能找DDNS服務領一個網址
但我沒試過在DDNS上掛SSL,你可以試看看。
有給 port 能從外連入
那 SSL 弄不起來跟網路就沒太大關係
可以說明清楚在哪個地方遇到問題
台灣大寬頻也可以~~~不一定只有種花或so-net~~
假如是自簽的話 用make-ssl-cert generate-default-snakeoil 可以產生
obarisk iT邦新手 4 級 ‧ 2021-10-28 09:56:36 檢舉
DDNS 至少可以掛 Let's Encrypt
估一下就有囉~

https://blog.hungwin.com.tw/lets-encrypt-iis-install/
guessvic iT邦新手 4 級 ‧ 2021-10-28 16:48:27 檢舉
提供經驗參考:

1. DDNS 掛載 可用 no-ip 免費(每個月確定 host 有在用就行)
- Q: 需要社區網路 public ip address

2. 可以使用 Let's Encrypt 來免費為期 3 個月的 ssl 認證, 到期重新更新認證即可
- Q: 需要進入社區網站 router 設定 port redirect:
--- public http port (e.g.: 80) 對應 private http port (您 server http port)
--- public https port (e.g.: 您 server https port) 對應 private https port (router 預設)

3. 使用 --dry-run 來跑, 確定成功就可以把 --dry-run 拿掉正式申請認證, 不然跑個 3 次失敗就需要等待一陣子才能再次申請

4. 成功就緒後連結網站需要在後頭加上 :port 才行
--- e.g.: https://www.<domain name>.com:<port>
0
黃彥儒
iT邦高手 1 級 ‧ 2021-10-28 19:25:26

我來亂猜,給Port但不是80,所以過不了Let's encrypt的挑戰

0
JK8823
iT邦新手 5 級 ‧ 2021-10-28 23:42:40

建議你少折騰了
自己去申請個有實體IP的線路
我自己就走了不少這些彎路
年輕時沒有錢,想用現有資源架站
到頭來就是浪費一堆時間

一般默認443 80 沒拿到最外層的這些PORT你想靠內部轉都成問題

0
server101
iT邦新手 5 級 ‧ 2021-11-04 11:33:16

可以參考這邊的網站架設指南。
SSL通過 Let's Encrypt之類的或是AWS Certificate Manager都可以免費申請。
要是搞不定直接用Bluehost之類的架設服務更方便。

hfh2018 iT邦新手 5 級 ‧ 2021-12-06 02:35:45 檢舉

謝謝大家,最後改申請給實體ip的寬頻

我要發表回答

立即登入回答