ローカルApacheサーバーのSSL証明書

ローカルApacheサーバーのSSL証明書

私は現在apache / owncloudを使用してローカルサーバーを実行しようとしています。結局のところ、私はwwwでそれを取得したいのですが、まだそこに到達していません...サーバーはsmallserv.lanと呼ばれ、ホスト名はopenwrtでdnsmasqを実行している私のルーターによって解決されます。

そのアドレスでサーバーに接続でき、すべてがうまく機能します。しかし、SSLを使いたいです(ルームメイトはどうするかわかりません)。を通じてキーとcsrを生成しましたopenssl req -new -key server.key -out server.csr。共通名として「*.smallserv.lan」と入力しました。を使用してCSRに署名しましたopenssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

証明書をラップトップにコピーしてインストールし、接続しようとしました。」https://smallserv.lan「Firefoxを使用してください。

結局This Connection is Untrusted警告を受けたと言いました。

smallserv.lan uses an invalid security certificate.

The certificate is only valid for *.smallserv.lan

これはwwwプレフィックスへのリンク*.smallserv.lanですが、非常に混乱しています。https://www.smallserv.lan/私の考えには、プレフィックスとして実際にwwwにあるサーバー名用に予約されているようです。これを行う方法とホスト名としてwww.smallserv.lanを選択する必要があるかどうかわかりません。地元のサーバーまたはopensslがローカルホスト名の証明書を生成するように説得する方法はありますか?

答え1

www.smallserv.lanまたは他のサブドメインを使用する必要があります。このwwwプレフィックスは公開Webサイト用に予約されていないため、使用しても完全に安全です。smallserv.lanワイルドカード証明書.smallserv.lanとは異なるため使用できません。smallserv.lan

関連情報