gitlab - 使用具有 localhost SSL 证书的服务器
问题描述
我的服务器上运行了一个名为Gitlab的软件。该服务可通过和SSH端点访问。所有三个接入点都可以通过 SSH 隧道访问,因此绑定到.HTTPHTTPS127.0.0.1
> 127.0.0.1:80 # HTTP
> 127.0.0.1:443 # HTTPS
> 127.0.0.1:1234 # SSH
为了启用HTTPS,我创建了自己的 SSL 证书,但当然没有权威机构可以确认其真实性。所以即使我满足我的服务器使用它,我想知道我是否应该继续使用它。
服务器上有很多服务,或者连接到它的客户端工具,并且都需要尊重他们存储公钥的系统钥匙串作为“可信”。有人对这个星座有经验吗?
解决方案
使用自签名证书是默认配置,以加快启动过程,由您决定是否要安装来自第三方 CA 或本地 CA(可能是您的 AD 集成 CA)的受信任证书. 如果服务是本地的或公司内部的,您可以决定保持自签名。
在我参与的环境中,有一个集成了 AD 的 CA,我们用它签署了所有内容。
推荐阅读
- heroku - 我在我的 Discord 机器人中使用 Quick.db。每次我部署更新时,数据库都不会保存,为什么会这样,我该如何解决?
- sql - 将本机 SAS 日期时间转换为 oracle
- c# - 为什么我的列表对象添加功能不起作用?
- javascript - 我如何访问 GeoJson 中的几何图形
- snowflake-cloud-data-platform - INFORMATION_SCHEMA.TABLES 访问所有模式和表
- javascript - Discord.js 清除命令不接受数字
- amazon-web-services - DynamoDb 最终一致性:索引还是记录?
- javascript - 在 React 中实现 jQuery 插件
- bash - 通过在 vm 实例上为该映像指定 sh 或 bash 来运行 docker 容器时出现问题
- php - 在 html 中使用 if 条件