我在DNS提供商处拥有域名。我把它指向了我家。我家通过动态DNS保持域中的IP地址,因此A记录始终指向我的IP地址。我在家里运行OpenVPN,所以我可以从其他地方连接。它使用的是自签名证书。所以,当然,我连接时会收到SSL警告。
我的问题是,我可以从StartSSL(免费)获取SSL证书,在OpenVPN上设置它,并让我的浏览器将证书识别为有效吗?就此而言,我是否可以获得任何SSL认证来验证我在这种情况下可能在家中设置的任何个人开发网站? (OpenVPN.example.com,TestSite.example.com等)
(OpenVPN没有使用端口443或端口80,因为我听说ISP在你使用它们时不喜欢它......)
答案 0 :(得分:5)
简短的回答是肯定的。创建SSL证书请求时,请将“公用名”设置为主机的DNS名称。只要记录名称(例如vpn.example.com)相同,您就可以随时更改DNS记录的类型(例如A,CNAME等)或记录值(例如192.168.1.2)。
要使浏览器识别SSL证书(连接时不发出警告),必须将匹配的证书颁发机构(CA)发送(或手动添加)到您的浏览器或操作系统。要避免使用自签名证书发出SSL警告,您可以使用本地/自定义CA配置证书,并在任何必要的计算机上安装其根证书。