Можно ли подключить «нормальный» ssl сертификат в локальной сети?

Question

[Виталий]

Всем доброго!
Есть у меня веб сервер(небольшой внутрений сайт), на который по локальной сети (через VPN) ходят пользователи. Проблема в том, что браузеры сейчас не позволяют использовать подключения к веб камеры если сайт на http(конечно можно поигратся с глуюинными настройками, но это трудно для пользователя). Можно ли как то прикрутить к моему веб сайту https, но такой, чтоб браузер не ругался (не само подписаный). Пользователи ходят на сайт по тп типа 10.10…… конечно можно в hosts прописать и урл( по другому не знаю как, vpn через mikrotik)… что то вроде нашел как mkcert но ище не пробовал.
Подскажите пожалуйста

Comments

[Василий Дёмин]

Можно в конфиги пользователей впн прописать строчку:
dhcp-option DNS ip_dns_сервера
Поднять свой dns сервер, например, dnsmasq и добавить в него доменное имя, а потом сгенерировать для него сертификат

Answer 1

[Kenny00]

Можно сгенерировать автономный через certbot на 90 дней. Только нужен доступ к DNS хотя бы.

certbot -d *.mydomain.ru --manual --preferred-challenges dns certonly --config-dir . --work-dir . --logs-dir .

Comments

[Виталий]

Тоесть в локальной сети 10.10…. Будет работать?

[Виталий]

Выхода в свет нету

[Kenny00]

Виталий, Да, я сам так иногда делаю))
Главное доступ у DNS что бы у вас был.

Answer 2

[Кот Абсолютный]

Взять доменное имя за копейки - на год, потом забить.
Взять бесплатный сертификат на LE - для этого он вполне годится

ПРОФИТ!

Comments

[Виталий]

Вопрос в том, что сервак доступен только в локалке

[Кот Абсолютный]

Тогда расставить всем сертификат в доверенные

[ValdikSS]

Виталий, Домен может указывать на адрес в локальной сети, не обязательно в интернете.