Задать вопрос
@prgr146
Web, Osint, IS, Analyst.

Сертификат для собственного сайта в локальной сети / точка доступа?

Есть к примеру точка доступа - при подключении есть возможность перейти на свой домен - mysite.com
Нужно что-бы пользователь при переходе не видел предупреждение о том что сертификат не безопасен. Возможно есть какой-либо метод реализации? (За исключением добавления сертификата на устройство в ручную).
  • Вопрос задан
  • 3718 просмотров
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 7
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Делайте валидный сертификат, либо отправляйте на сайт без шифрования.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
1) у каждой уважающей конторы есть зарегистрированное в интернете доменное имя mysite.com
2) нам нужно сделать captive portal
2.1) поднимаем в DMZ веб-сервер называем его cp.mysite.com
2.2) как сказал AlexVWill выпускаем в certbot бесплатный сертификат
2.3) прописываем в DNS роутера записи для направления трафика на cp.mysite.com
2.4) настраиваем фаервол на полный доступ к let's encrypt для получения корневых сертификатов и СОС
3) радуемся жизни
Ответ написан
Комментировать
@AlexVWill
let's encrypt - certbot https://certbot.eff.org/
нужно запустить certbot на своем web сервере, он создаст сертификат и пропишет его в конфиге Apache2
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Дома с переломом ноги
Возможно есть какой-либо метод реализации?

Нету. Сертификаты именно для этого и были придуманы :) Можно выпустить самому и добавлять всюду, можно поставить с LE
Ответ написан
FilimoniC
@FilimoniC
Непонятно в чем проблема. Если речь про некий портал где пользователь должен авторизоваться перед использованием сети, то смотри в Гугле про Captive portal. Кратко - адрес портала вшивается в dhcp 114, в редирект с connectivitycheck.gstatic.com и captive.apple.com. в целом редирект с любого http на твой сайт с https, при этом это может быть вообще сайт в облаке но до него открыт доступ.

Если же тебе надо поставить сертификаты на точки доступа и роутер, например, для админки, то смотри в сторону acmedns. Суть простая - есть сервис в интернете (публичный и бесплатный), который за тебя получает сертификаты. Тебе надо поставить на точки клиента и щарегаться в этом сервисе.
Тут подробно расписал https://wiki.fil.guru/t/openwrt-acmedns-tls
Ответ написан
Комментировать
@ki11j0y
Админ
Есть LE wildcard сертификаты, можно через dns api mode, для локальной сети получить. Либо подымать свой уц по типу лёгкого XCA либо более тяжелое AD. И раскидать ROOT сертификат.
Ответ написан
Комментировать
@Dupych
Как сделано у меня.
1 белый ip
Куча серверов
web.domen.ru
cloud.domen.ru
mail.domen.ru, autodiscovery.domen.ru, downloads mail.domen.ru
temp.domen.ru
nagios.domen.ru

Так вот первым делом я удалил на всех порты.
На каждый сервер попадал через проброс разных портов.
Web.domen.ru стал прокси для всех серверов.
Удобно.
Апач умеет переходить по имени.
Встал вопрос с сертификатами.
Так вот Web.domen.ru для них автоматически получает его на LetsCrypt.
Все это делал при помощи ИИ.
Счастлив как слон.
У серверов сохранились родные порты 80 443.
https://mail.domen.ru
https://cloud.domen.ru..... и тд
И плюс автоматом сертификаты обновляются.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы