前置原因
- 网络环境:纯局域网,只有一台可以访问互联网的服务器,无法使用梯子,目前拿来当作各种仓库使用,比如 npm 、maven 、npm 、pip
- 需求:想搭建一套局域网的自签名证书体系,或者搭建自动化部署类似 Let's Encrypt 的公有证书
遇到问题
- 之前手动在互联网使用 Let's Encrypt 来生成 3 个月的证书,然后传到内网,手动替换其他服务器的 nginx 等证书,非常低效率,在 DMZ 区服务器使用 acme 生成证书需要域名权,但内网是使用 powerdns 搭建私有域名服务器。还有无法访问墙外服务器,所以不能做到此操作
- 生成自签名 CA 根证书,然后签名泛域名证书,Win 电脑可以手动或域管理信任 CA 根证书,解决 web 端 https 访问问题,但 Java 、Tomcat 、Httpd 、curl 、wget 等应用需要手动导入根证书,比较麻烦
想获取的信息
- 想请教下聚聚们有没有更好的方案,或者我之前方案的有什么可以改良的地方,谢谢
Select Language