是否可以对没有域名的网站进行自签名认证?我已经了解到let'sencrypt.org不会因为没有域名而颁发证书。
答案 0 :(得分:1)
自签名证书
openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365
通过运行此命令,将创建两个文件cert.pem和key.pem,在此过程中,它将询问创建证书所需的几个问题。由于我们已将天数参数传递为365,因此有效期又为一年。
使用密钥文件来认证IP示例:127.0.0.1或54.198.xx.xx(EC2实例IP)
生成的证书为x509标准
答案 1 :(得分:0)
如果您希望获得来自LetsEncrypt的证书,该证书将为大多数浏览器所信任,则需要一个解析为服务器的域。 LetsEncrypt不会为IP地址或自定义开发域(如.local)颁发证书。
您当然可以为每个想要的域名甚至IP地址create and sign a certificate yourself。域名可以是任何东西,不一定是您用来访问站点的域名。网络服务器不会介意。尽管您的浏览器会显示很多警告(CN不匹配,不可信的签名),但是如果您跳过/忽略这些警告,则可以通过HTTPS访问您的网站。