我有一个运行在非公开服务器上的管理Web ui,我希望我的团队成员从Chrome访问而不会收到SSL警告。
http端口已绑定到服务器上的locahost:8080,到目前为止,我只使用了本地端口转发(ssh -L 8080:localhost:8080 aaron@dev.example.com)。
作为对照测试,我将端口绑定到公共接口,创建了自签名证书,并在信任该证书之前将其手动导入Chrome(以摆脱不受信任的CA消息)。使用Chrome访问公共界面会导致挂锁关闭-因此一切都是安全的。
如果我现在设置本地端口转发并将https://example.com:8080替换为ttps://localhost:8080,我会从Chrome收到错误消息:
此服务器无法证明它是
localhost;其安全证书来自example.com。
我将有一些不同的服务器,我需要公开其管理UI。对于每个服务器,我的计划是使用基于主机的FQDN的证书,但是由于上述方法不起作用,我不确定是否可以。
有没有办法做到这一点?