我一直在尝试确定以下情况是否正确。
我有一个由我工作的公司内部托管的网站。它只需要我的工作人员访问。服务器在专用IP范围内。但是,我的网站使用Azure和Microsoft Graph API进行身份验证。由于它使用新的Azure 2库,因此被配置为聚合应用程序,要求之一是登录页面为https。我知道我可以做一个自签名证书,并且我可以这样做,但是我宁愿做得很好。
该服务器没有全球可用的DNS,因此可能无法这样做,因此最好使用netbios名称,我可以为server1.companyname.domain.com获得SSL证书吗?我看过GoDaddy等,我认为可以,但是我不想花钱找到我的解决方案不起作用。
此外,某些用户可能需要通过IP来访问该站点,具体取决于那里的位置,甚至可以通过https访问吗?我猜不是。
我知道这是一些非常基本的内容,但是我以前从未配置过SSL,不确定我这么久以来如何摆脱它了:)
谢谢
答案 0 :(得分:0)
内部证书颁发机构似乎是解决之道,无论它是OpenSSL还是活动目录。让我们加密是理想的选择,但DNS必须是公共的。