Certificado SSL para um servidor apache local

2

No momento, estou experimentando um servidor local executando o apache / owncloud. Eventualmente, quero disponibilizá-lo a partir do www, mas ainda não cheguei lá ... O servidor é chamado smallserv.lan, o nome do host é resolvido pelo meu roteador que está executando o dnsmasq no openwrt.

Eu posso alcançar o servidor sob o endereço e tudo funciona. No entanto, eu gostaria de usar o SSL (não sei o que meus colegas de quarto podem estar fazendo). Eu gerou uma chave e um CSR via openssl req -new -key server.key -out server.csr . Como um nome comum, digitei "* .smallserv.lan". Eu assinei o csr usando openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt .

Copiei o certificado para o meu laptop, instalei-o e tentei ir para o " link " usando o firefox.

Acabei recebendo um aviso de This Connection is Untrusted , alegando que

smallserv.lan uses an invalid security certificate.

The certificate is only valid for *.smallserv.lan

O *.smallserv.lan é um link que aponta para https://www.smallserv.lan/ O prefixo www é algo que acho bastante confuso. Eu pensei que, como um prefixo, isso é reservado para nomes de servidores que estão acuticamente no www. Eu não consigo descobrir como fazer isso direito, devo escolher www.smallserv.lan como um nome de host do meu servidor local ou há alguma maneira que eu possa convencer openssl para cerate o certificado para um nome de host local?

    
por hfhc2 11.11.2014 / 20:13

1 resposta

1

Você deve usar www.smallserv.lan ou algum outro subdomínio. O prefixo www não está reservado para sites públicos, por isso é perfeitamente seguro usá-lo. Você não pode usar smallserv.lan com seu certificado curinga porque .smallserv.lan não é o mesmo que smallserv.lan

    
por 11.11.2014 / 20:39