Используйте сервер с локальным SSL-сертификатом

Question

На моем сервере запущено программное обеспечение, которое называется Gitlab . Услуга доступна через конечные точки SSH, HTTP и HTTPS. Все три точки доступа доступны через туннель S SH, привязанный к 127.0.0.1.

> 127.0.0.1:80 # HTTP
> 127.0.0.1:443 # HTTPS
> 127.0.0.1:1234 # SSH

Чтобы включить HTTPS, я создал свой собственный сертификат SSL, но, конечно, нет никаких полномочий, которые подтверждает свою подлинность. Поэтому, даже если я удовлетворяю свой сервер для работы с ним, мне интересно, стоит ли мне вообще его использовать.

На сервере имеется множество служб или клиентских инструментов, которые подключаются к нему, и все должны соблюдать свою системную связку ключей, в которой ключ publi c хранится как "заслуживающий доверия". У кого-нибудь есть опыт работы с этим созвездием?

Answer 1

Использование самозаверяющего сертификата является конфигурацией по умолчанию для ускорения процесса запуска, и вы сами решаете, хотите ли вы установить доверенный сертификат от стороннего ЦС или локального ЦС (может быть, вашего AD интегрированный CA). Если служба является локальной или внутренней для вашей компании, вы можете оставить ее самоподписанной.

В средах, в которых я участвовал, был интегрированный центр сертификации AD, и мы подписали все с этим.

Дополнительная информация: https://docs.gitlab.com/ee/user/project/pages/custom_domains_ssl_tls_certification/ssl_tls_concepts.html