パブリックドメインからプライベートイントラネットサーバーへhttps

Question

ローカルWebサイトをホストする巨大なローカルイントラネット/ネットワーク上にサーバーを設定していますが、サーバーからホストされているWebサイトにHTTPSが必要です。ウェブサイトはHTML 5を使用し、写真を撮るために電話カメラを使用するので、HTTPSが必要です。そして私は、ユーザーがエラーを見て、安全でないと感じることを望まないので、私は自己署名証明書を書くことができません。

しかし、サーバーはルータのファイアウォール内でプライベートにする必要があります。私はパブリックドメインを所有しており、www.example.seと呼ぶことができます。 www.example.seに行くのは本当にうれしく、ブラウザーとhttpsにdomain-nameのプライベートIPを指しています。その公開ドメイン以来、httpsは簡単に修正できますか？

サーバーには、2つのローカルDNS IPアドレスと1つのローカルDNS名があります。これらのDNS名は、同じインターネットに属していないとすべて到達できません。マシンのパブリックIPには、ほぼすべてのポートが外部からブロックされています。ネットワークへの唯一の方法は、それに直接接続されていることです。

私はそれを修正する方法の周りに頭が苦しんでいる、またはその場合でも実行可能です。これを修正する方法に関するヒントや、他の解決策でこれを動作させる方法の提案がありますか？私はちょうどユーザーのメディア（navigator.mediaDevices.getUserMedia（制約））にアクセスするためのhttpsを必要とし、ユーザーにセキュリティの感覚を与えるためにhttpsを持っていることがうれしい。

編集2017-11-20：さらに詳しい情報を追加してください。

同じルータとファイアウォール内のクライアントコンピュータの1つで、DNSサーバーをグロップするときにこの情報が得られます。

• IP4.ADDRESS [1]：XXX.XX.133.231/22
• IP4.GATEWAY：XXX.XX.132.1
• IP4.DNS [1]：XXX.XX.132.3
• IP4.DNS [2]：XXX.XX.172.2
• IP4.DOMAIN [1]：「EXAMPLE'.local
• IP6.ADDRESS [1]：FE80 :: XXX：XXX：XXX：XXXX/64
• IP6.GATEWAY： -

Answer 1

制御下にあるイントラネット内にDHCPサーバーがある場合は、誰もが使用する必要のあるDNSサーバーを指定できます。そのDNSサーバーはローカルIPアドレスを指すことができます。その後、あなたのネットワーク内の訪問者には普通のウェブサイトのように見えます。

HTTPSを使用して接続する場合は、Let's Encryptのようなものを使用して証明書を取得するか、証明書に自己署名する必要があります。自己署名すれば最新のブラウザではエラーが発生します。

編集：

HTTPSの場合、それはあなたの証明書に署名するCAを取得するために、契約の大きすぎるすべきではありません。外界との接続が必要ない場合は、証明書に署名するCAを見つける必要があります（費用$$$）。あなたのネットワーク内の人だけが攻撃を実行できるので、Httpsはあなたの必要性をあまりにも大きくすべきではありません。 ベスト・オプションは、自己署名し、ネットワーク内のすべてのブラウザに証明書を信頼させることです。それは自由で、外の世界に接続する必要性なしでやりやすいでしょう。

DNSの場合、内部サーバーを示すDNSエントリを追加しても、他のコンピュータには影響しません。ネットワーク上の他のコンピュータに "www.example.se"が192.168.1.1（またはサーバーの内部IPが何であれ）に存在することを伝えるだけです。

ネットワークにDNSサーバーがありますか、またはIPアドレスを使用して通信していますか？