SSL para red privada

1

Tengo una red privada, un VPS, un servidor web Apache y varias páginas web.

La mayoría de la documentación sobre la configuración SSL indica que debo comprar un certificado y que debo proporcionar la dirección del sitio web. Sin embargo, en mi caso, es una red privada, ninguna de las páginas se ve en la red global.

¿Puedo configurar SSL de alguna manera para que las páginas web de mi VPS se conecten a las páginas a través de https?

ACTUALIZAR

En realidad, hay varios sitios web que describen lo que quiero hacer. El problema real es que, cuando creo los certificados yo mismo, la página web cada vez dice que el certificado no está verificado. ¿Puedo resolver esto de alguna manera? Comprar un certificado no es una opción

    
pregunta Sonya Seyrios 27.08.2016 - 23:02
fuente

3 respuestas

1

Hay algunas cosas que deben hacerse para que sirva sus sitios de red privados a través de HTTPS.

  1. Debe configurar una autoridad de certificación basada en OpenSSL. No tengo un enlace a la mano, pero puedes buscarlo en Google y estoy seguro de que encontrarás lo que estás buscando.

  2. Debe generar una solicitud de firma de certificado CSR que básicamente proporciona los detalles del sitio que está tratando de proteger con HTTPS, por ejemplo, el nombre común, que es la URL real.

  3. Debe generar un certificado emitido por la autoridad de certificación que creó en el paso # 1.

  4. Luego, ajustará su servidor web o servidor de aplicaciones para usar el certificado SSL y el certificado de autoridad de certificado que creó. Debería poder calcular los pasos para esto a través de una consulta de Google.

  5. Una vez que el certificado está configurado en el servidor, debe instalar el certificado de la autoridad de certificación en su navegador. Hay un montón de pasos para cada uno de los navegadores, Google puede ayudar a localizar los pasos exactos.

Una vez que el certificado de la autoridad de certificación esté instalado en el navegador de la máquina cliente, cuando visite la URL de su sitio, use el nombre común que proporcionó al configurar el certificado, no debería ver una advertencia, sino un candado verde HTTPS en la barra de direcciones del navegador, confirmando que el certificado es confiable.

    
respondido por el yetdot 28.08.2016 - 02:32
fuente
1

Puede solicitar un certificado de confianza pública a letsencrypt: enlace

    
respondido por el Tom 30.08.2016 - 11:39
fuente
0

Está recibiendo el error porque la CA no se encuentra en su almacén de certificados de confianza

    
respondido por el Dr.Pepper 28.08.2016 - 00:22
fuente

Lea otras preguntas en las etiquetas