我正在开发一个用于LAN使用的网站。该网站需要使用SSL。我正在使用0域名从其他PC访问它。但是,Let's Encrypt不接受此域名,因为它不是公共域名。我已经读过有关将证书添加为受信任证书的信息,但我不想使用此选项,因为这意味着我需要将其添加到本地网络上的所有PC。
现在我收到.lan警告,然后才能从网络上的其他PC进入页面。有没有办法避免此错误,或者让我们加密以接受我的本地域?
答案 0 :(得分:1)
不,没有办法,至少不是免费的。
让我们的加密无法验证您是否拥有该域,因为它实际上并不存在。但这是他们如何获得证书的步骤之一。
如果您在网站上添加了自签名证书,则LAN上的所有计算机都必须信任您的CA,因为您将其描述为不需要的行为。
您可以只使用HTTP网址,但是对于某些浏览器,它会警告您的用户此页面,因为该页面不安全,并且同一网络上的其他用户也可能看到密码和其他个人信息他们与网站交流时的信息。
您可以尝试的两件事是:
答案 1 :(得分:0)
如果您使用的是自签名证书或自签名CA,那么避免ERR_CERT_AUTHORITY_INVALID错误的唯一方法是将证书/ CA安装为信任颁发者。这是非常典型的,可以由域控制器完成。
公共证书颁发机构不能向私有域颁发证书。