如何在使用 openssl 的专用网络上的服务器上启用 SSL？

Question

上下文

我正在尝试在客户端的本地环境中安装前端和后端 api（使用 ssl）。 我能够使用 openssl 生成自签名 ssl 证书，但是当前端应用程序向 api 发出请求时，我得到 ERR_CERT_AUTHORITY_INVALID。

非自签名 ssl 证书是否需要使用真实域？

我尝试使用 openssl 生成非自签名 ssl 证书，但我没有要使用的域，因为 api 不是公开的。我可以使用虚拟的吗？或者我使用什么有关系吗？

我看到的所有示例都没有使用子域，我可以使用一个吗？

我打算使用私有 ip 访问 api，但也不知道是否应该向我的客户请求私有 dns 条目来完成此操作。

我在创建非自签名 ssl 证书时使用了公司的域，但我无法创建。我正在阅读服务器必须打开端口 80/443 以便 openssl 可以确认您拥有服务器。 如果我打开这些端口来生成 ssl 证书然后关闭它们，ssl 证书会起作用吗？

Answer 1

非自签名 ssl 是否需要使用真实域 证书？

是的，您需要真正的域名。

我看到的所有示例都没有使用子域，我可以使用一个吗？

是的，您可以为子域生成证书。

如果我打开这些端口来生成 ssl 证书是否有效 ssl证书然后关闭它们？

有多种方法可以证明域名是您的。对于其中一些，您不需要打开这些端口。

如果您想使用自签名域，您只需要导入用于签名的证书颁发机构，以避免出现 ERR_CERT_AUTHORITY_INVALID 错误。