현재 apache/owncloud를 사용하여 로컬 서버를 실행하려고 합니다. 결국 나는 www에서 그것을 얻고 싶지만 아직 거기에 도달하지 못했습니다... 서버는 smallserv.lan이라고 불리며 호스트 이름은 openwrt에서 dnsmasq를 실행하는 내 라우터에 의해 확인됩니다.
해당 주소로 서버에 연결할 수 있으며 모든 것이 잘 작동합니다. 하지만 SSL을 사용하고 싶습니다(룸메이트는 어떻게 할지 모르겠습니다). 을 통해 키와 csr을 생성했습니다 openssl req -new -key server.key -out server.csr. 공통 이름으로는 "*.smallserv.lan"을 입력했습니다. 을 사용하여 CSR에 서명했습니다 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt.
인증서를 노트북에 복사해서 설치한 후 접속을 시도했습니다."https://smallserv.lan"파이어폭스를 사용하세요.
결국 This Connection is Untrusted경고를 받았다고 하더군요
smallserv.lan uses an invalid security certificate.
The certificate is only valid for *.smallserv.lan
이것은 www 접두사에 대한 링크 *.smallserv.lan인데 , 매우 혼란스럽습니다. https://www.smallserv.lan/내 생각엔 접두사로 실제로 www에 있는 서버 이름용으로 예약되어 있는 것 같습니다. 이 작업을 수행하는 방법과 호스트 이름으로 www.smallserv.lan을 선택해야 하는지 잘 모르겠습니다.현지의서버 또는 openssl이 로컬 호스트 이름에 대한 인증서를 생성하도록 설득할 수 있는 방법이 있습니까?
답변1
www.smallserv.lan또는 다른 하위 도메인을 사용해야 합니다 . 이 www접두사는 공개 웹사이트용으로 예약된 것이 아니므로 사용해도 완전히 안전합니다. smallserv.lan와일드카드 인증서 .smallserv.lan와는 다르기 때문에 사용할 수 없습니다 .smallserv.lan