У меня есть веб-интерфейс администратора, работающий на непубличном сервере, к которому я хотел бы, чтобы члены моей команды имели доступ из Chrome без получения предупреждений SSL.
Порт http привязан к locahost:8080на сервере и до сих пор я только что использовал локальную переадресацию портов (ssh -L 8080:localhost:8080 aaron@dev.example.com).
В качестве контрольного теста я привязал порт к общедоступному интерфейсу, создал самозаверяющий сертификат и импортировал его вручную вChrome, прежде чем доверять ему (чтобы избавиться от CA, не доверяющего сообщения).Использование Chrome для доступа к общедоступному интерфейсу приводит к закрытому замку - так что все в безопасности.
Если я сейчас настрою переадресацию локального порта и заменим https://example.com:8080 на ttps://localhost:8080, я получаю ошибку от Chrome:
Этот сервер не смог доказать, что это localhost;его сертификат безопасности от example.com.
У меня будет несколько разных серверов, чьи административные интерфейсы мне нужно предоставить.Для каждого из них я планировал использовать сертификат на основе полного доменного имени хоста, но поскольку вышеприведенное не работает, я не уверен, что это удастся.
Есть ли способ сделать это?