KompУ меня есть веб-приложение работает в публичном домене с помощью протокола SSL certitifcate, предусмотренных https://gethttpsforfree.com/
это работает как шарм.
проблема в том, что иногда мне нужно установить это веб-приложение непосредственно на серверах клиентов в сетях интрасети (не в моем домене), и ему нужны другие сертификаты для определенного имени хоста в интрасети клиентов.
Так как, я не хочу, чтобы разделить мой реальный домен секретный ключ, ни добавить исключение безопасности как решить эту проблему для каждого подключенного браузера клиента?
в шаге 2 https://gethttpsforfree.com/ я могу добавить другие домены, которые будут защищены, я думаю, что это решит проблему,но не уверен, что создание нового сертификата аннулирует мой предыдущий.
кто-нибудь может дать мне какие-либо советы о том, как выяснить эту проблему ?
Update: на самом деле, я нашел способ:
1) Создать поддомен в моем интернете домен;
2) сгенерируем let's encrypt certificat для этого поддомена (internet.домен.PEM и интернет.домен.key);
3) Установите webapp (apache) с этим интернетом.домен.PEM и интернет.домен.key;
4) Установите интранет dns интернета.домен для веб-приложений и интранет-сервера;
сертификаты действительны в моих тестах контейнеров docker, работали, как ожидалось. Но я не уверен, что нет ничего плохого в использовании intranet.domain.com для создания действительный сертификат для использования в интрасети только изменение DNS интрасети.
может кто-нибудь помочь мне увидеть, если я генерирую некоторые критические проблемы безопасности (и что) ?
3381
