本地 apache 伺服器的 SSL 證書

我目前正在嘗試使用執行 apache / owncloud 的本地伺服器。最終我想從 www 提供它，但我還沒有到那裡……伺服器名為 smallserv.lan，主機名由我的路由器解析，該路由器在 openwrt 上執行 dnsmasq。

我可以到達該地址下的伺服器，一切正常。但是，我想使用 SSL（我不知道我的室友可能在做什麼）。我通過openssl req -new -key server.key -out server.csr. 作為通用名稱，我輸入了“*.smallserv.lan”。我使用openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt.

我將證書複製到我的筆記型電腦，安裝它並嘗試使用 Firefox訪問“ https://smallserv.lan ”。

我最終收到了一條This Connection is Untrusted警告，聲稱

smallserv.lan uses an invalid security certificate.

The certificate is only valid for *.smallserv.lan

這*.smallserv.lan是一個指向https://www.smallserv.lan/ www 前綴的連結，我覺得這很令人困惑。我認為作為前綴，它是為實際在 www 中的伺服器名稱保留的。我不太清楚如何正確解決這個問題，我應該選擇 www.smallserv.lan 作為本地伺服器的主機名，還是有什麼方法可以說服 openssl 為本地主機名創建證書？

您應該使用www.smallserv.lan或其他一些子域。該www前綴不是為面向公眾的站點保留的，因此使用它非常安全。您不能smallserv.lan與萬用字元證書一起使用，因為.smallserv.lan與smallserv.lan

引用自：https://unix.stackexchange.com/questions/167393