Certificat pentru un subdomeniu pe serverul meu de acasă

Am citit multe articole despre certificate pe un subdomeniu, dar încă sunt confuz.

Sper că cineva poate explica cum trebuie configurat acest lucru.

Am un server de producție (VM găzduit) pentru site-ul meu (de ex. https://www.example.com, ip: 1.1.1.1). Am o aplicație pe care o găzduiesc pe o mașină din rețeaua mea de acasă (de exemplu, ip 2.2.2.2).

Aș dori un subdomeniu - dev.example.com - spre care să indice 2.2.2.2 (Am configurat asta cu o înregistrare DNS „A” activată 1.1.1.1 și aceasta funcționează corect).

Cu toate acestea, aș dori să folosesc un certificat (Să criptăm) pentru a putea securiza conexiunile de intrare către https://dev.example.com.

Iată ce aș dori să știu:

1. Este posibil?
2. Dacă da, ar trebui să fie instalat certificatul 2.2.2.2? Certificatul trebuie configurat într-un anumit mod?

Apreciez orice articole sau informații.

Intrebare bonus: Contează complexitatea configurației în rețeaua mea de acasă? De exemplu: Am un router care direcționează portul 80, 8080 și 443 către un server web VM. Acest server folosește apoi Proxy / Rev Proxy pentru a redirecționa traficul - pe baza folderelor (de ex. dev.example.com/aplicația 34) la serverul de aplicații specific (192.168.0.34). Va afecta ceva dintre acestea configurarea certificatului?

Este posibil?

Da. Pur și simplu solicitați un certificat de la Let's Encrypt pentru dev.example.com. Acest lucru poate fi verificat folosind, de ex. Provocare DNS sau alt tip. Ceea ce contează este că poți răspunde provocării cu succes și ți se va înmâna un certificat.

Dacă da, ar trebui să fie instalat certificatul pe 2.2.2.2? Certificatul trebuie configurat într-un anumit mod?

Probabil. Alternativa ar fi ca tot traficul TLS să fie terminat pe un proxy invers la o altă mașină. Dar cea mai simplă cale este probabil să o terminați la mașina care rulează software-ul serverului propriu-zis.

Nu este nimic special la certificat. Există Nu diferența inerentă între exemplu.com și dev.example.com, sau www.example.com; Sunt doar nume de domenii. Numele de domenii sunt înscrise în certificat.

IP-urile sunt nu înscrise în certificate. Puteți schimba liber unde punctele DNS, iar certificatele vor continua să funcționeze.

Întrebare bonus: Contează complexitatea configurației în rețeaua mea de acasă? De exemplu: am un router care direcționează porturile 80, 8080 și 443 către un server web VM.Acest server folosește apoi Proxy / Rev Proxy pentru a redirecționa traficul - pe baza folderelor (de ex. dev.example.com/app34) către serverul de aplicații specific (192.168.0.34). Va afecta ceva dintre acestea configurarea certificatului?

Orice serviciu despre care se așteaptă să înțeleagă traficul trebuie să încheie sesiunea TLS. Acesta va fi, în cazul dvs., proxy-ul invers. În caz contrar, nu poate decide unde să redirecționeze traficul.