我有一个在https上运行的网站,它与我的计算机上的localhost上运行的服务器建立了套接字连接。我已经在选定的端口上完成了端口转发,所有这些都是必需的。但是,当网站本身在https上运行时,该网站拒绝建立与非https服务器的连接。
我已经尝试过自签名证书,但是它需要获得受信任的CA的批准才能通过Internet信任,而不仅仅是在我的本地计算机上。如何获得受信任的证书,然后将其下载并用于localhost,而不必将其绑定到域。
答案 0 :(得分:0)
我设法弄清楚了。我所做的是使用动态DNS服务将域指向我的wan ip地址。然后,我将端口转发到端口80,并使用Certbot从我们加密指向我的wan ip地址的域中获取证书。几秒钟后,我获得了一个证书以及一个私钥。证书由CA批准,并且在整个Web上都受信任,并且可以用于我的本地主机服务器。
我不确定是否需要使用DDNS服务。我认为您可以获得wan ip的证书,但这很少见,如果您拥有动态ip地址,就会遇到麻烦。
OBS:完成操作后,别忘了关闭端口80,因此Certbot仅需要获得证书即可。