Avem un server (care ruleaza pe Ubuntu 20.04) accesibil dintr-un subdomeniu myserver.university.country, as dori sa instalez certificat SSL/TLS pe server pentru a face conexiunile la server criptate. Este prima dată când administrez un server și când am întrebat (șeful, colegii de echipă) nimeni nu are expertiza pentru a ajuta.
Deservim în prezent unele site-uri web care necesită autentificare prin unele porturi non-standard (adică nu 80 sau 443, ceva de genul myserver.university.country:8687) care nu sunt deservite prin apache sau alt software de server major (folosim Server strălucitor). Browserele arată o conexiune nesigură fără blocare. Nu vrem ca datele de conectare să fie furate sau informațiile accesibile celor din afară.
Încercăm să folosim Let's encrypt prin certbot pentru a obține certificate pentru serverul nostru. Conform documentației certbot, acest lucru necesită deschiderea portului 80 (pe care nu vrem să fie accesibil).
Echipa de securitate nu dorește să deschidă portul 80 pentru întregul internet și dorește să restricționeze accesul la un anumit interval IP.În plus, vor să-l deschidă doar pentru o perioadă scurtă de timp, ceea ce am înțeles că ar împiedica reînnoirea automată a certificatelor. Cu toate acestea, certbot nu specifică un interval și ar putea folosi mai multe IP-uri.
Cum putem face conexiuni la serverul nostru sigure (cu resurse gratuite)?
Am ieșit din profunzime și nu știu cum să configurez corect serverul pentru asta și abordează preocupările IT.
