Сертификат для собственного сайта в локальной сети / точка доступа?

Question

[Prg]

Всем доброго времени суток.
Есть к примеру точка доступа - при подключении есть возможность перейти на свой домен - mysite.com
Нужно что-бы пользователь при переходе не видел предупреждение о том что сертификат не безопасен. Возможно есть какой-либо метод реализации? (За исключением добавления сертификата на устройство в ручную).

Answer 1

[ky0]

Делайте валидный сертификат, либо отправляйте на сайт без шифрования.

Comments

[AlexVWill]

валидный сертификат самому не сделать, ибо сертификат сервера должен быть подписан любым СЦ (прямо или через цепочку сертификатов), которым доверяет браузер конечного клиента...

[ky0]

AlexVWill, и как озвученное вами противоречит моему ответу? То, что сайт локальный, не означает автоматически, что у него не может быть подписанного публичным УЦ сертификата.

[AlexVWill]

ky0, А, ну я прочел это как самому делать валидный сертификат, через свой СЦ. ))) Ну, я то как раз понял вопрос так, что сайт то не локальный. а публичный, на который надо откуда то переходить...

Answer 2

[AlexVWill]

let's encrypt - certbot https://certbot.eff.org/
нужно запустить certbot на своем web сервере, он создаст сертификат и пропишет его в конфиге Apache2

Comments

[Prg]

А устройства разве будут сертификат локального домена в локальной сети определять как доверенный?) Просто разное почитал, в разных источниках и везде пишут что невозможно такое реализовать но именно с let's encrypt еще не пробовал.

[AlexVWill]

Prg, если домен локальный - то нет, через certbot это не сделать, по крайней мере стандарным подходом, потому что certbot должен иметь возможность на web сервере по 80 порту связаться со своим сервером для создания сертификата...
Вообще, традиционно mysite.com обозначает некий публичный сайт, если надо писать про внутренний, то пишут site.local

[Prg]

AlexVWill, да на самом деле вся проблема в том что это скорее эмитация внешнего сайта, а на деле он локальный но без уведомлений о сертификате и не безопасности сайта.

[AlexVWill]

Prg, а если он локальный, то зачем ему HTTPS? Это все шифрование нужно только для одного - защита трафика при передачи через ненадежные каналы, если все внутри LAN, то такие упражнения излишни.

Answer 3

[CityCat4]

Возможно есть какой-либо метод реализации?

Нету. Сертификаты именно для этого и были придуманы :) Можно выпустить самому и добавлять всюду, можно поставить с LE