ローカルWebサイトをホストする巨大なローカルイントラネット/ネットワーク上にサーバーを設定していますが、サーバーからホストされているWebサイトにHTTPSが必要です。ウェブサイトはHTML 5を使用し、写真を撮るために電話カメラを使用するので、HTTPSが必要です。そして私は、ユーザーがエラーを見て、安全でないと感じることを望まないので、私は自己署名証明書を書くことができません。パブリックドメインからプライベートイントラネットサーバーへhttps
しかし、サーバーはルータのファイアウォール内でプライベートにする必要があります。私はパブリックドメインを所有しており、www.example.seと呼ぶことができます。 www.example.seに行くのは本当にうれしく、ブラウザーとhttpsにdomain-nameのプライベートIPを指しています。その公開ドメイン以来、httpsは簡単に修正できますか?
サーバーには、2つのローカルDNS IPアドレスと1つのローカルDNS名があります。これらのDNS名は、同じインターネットに属していないとすべて到達できません。マシンのパブリックIPには、ほぼすべてのポートが外部からブロックされています。ネットワークへの唯一の方法は、それに直接接続されていることです。
私はそれを修正する方法の周りに頭が苦しんでいる、またはその場合でも実行可能です。これを修正する方法に関するヒントや、他の解決策でこれを動作させる方法の提案がありますか?私はちょうどユーザーのメディア(navigator.mediaDevices.getUserMedia(制約))にアクセスするためのhttpsを必要とし、ユーザーにセキュリティの感覚を与えるためにhttpsを持っていることがうれしい。
編集2017-11-20:さらに詳しい情報を追加してください。
同じルータとファイアウォール内のクライアントコンピュータの1つで、DNSサーバーをグロップするときにこの情報が得られます。
- IP4.ADDRESS [1]:XXX.XX.133.231/22
- IP4.GATEWAY:XXX.XX.132.1
- IP4.DNS [1]:XXX.XX.132.3
- IP4.DNS [2]:XXX.XX.172.2
- IP4.DOMAIN [1]:「EXAMPLE'.local
- IP6.ADDRESS [1]:FE80 :: XXX:XXX:XXX:XXXX/64
- IP6.GATEWAY: -
ローカルネットワークのDNSを制御できますか。 – TZHX
これは巨大なイントラネットなので、DNSで大きな変更を加えることはできません。しかし、イントラネットの他の部分を傷つけないようにするには、いくつかの設定を追加できるかもしれません。 – JesperN
あなたのネットワークはインターネットから完全に遮断されていますか、またはサーバはまだ外部のコンピュータにアクセスできますか? –