Con el tiempo, mi red doméstica acumuló varios dispositivos que ejecutan interfaces web. Se accede solo localmente, desde la red doméstica.
¿Cuál sería la mejor manera de ejecutarlos con https, al tiempo que se puede acceder a ellos con nombres y no con IP? Los certificados autofirmados no son una opción.
Se me ocurrió la siguiente idea:
- Cree nombres en la zona
home.myown.tld
en el DNS público de mimyown.tld
apuntando a mis direcciones locales, comoserver.home.myown.tld
apuntando a 192.168.x.y. - Cree los certificados de letsencrypt para todos los servidores y dispositivos
¿Es un buen enfoque o puede hacerse mejor?
Específicamente: ¿Qué tan malo es asignar direcciones locales a un nombre de dominio público?