공개 도메인에서 개인 인트라넷 서버로 https

Question

로컬 웹 사이트를 호스팅하는 거대한 로컬 인트라넷/네트워크에 서버가 설치되어 있지만 서버에서 호스팅되는 웹 사이트에는 HTTPS가 필요합니다. 웹 사이트는 HTML 5를 사용하고 전화 카메라를 사용하여 사진을 찍는 등 HTTPS가 필요합니다. 그리고 나는 사용자가 오류를보고 안전하지 않은 느낌을 갖기를 원하지 않기 때문에 자체 서명을 할 수 없습니다.

하지만 서버는 라우터 방화벽 내부에서 개인용이어야합니다. 나는 공개 도메인을 소유하고 있으며 www.example.se라고 부를 수 있습니다. www.example.se에 가면 정말 좋을 것이고 브라우저와 https에 도메인 이름이있는 내 개인 IP를 가리키고 있습니다. 그것의 공개 도메인 이래로, https는 쉽게 고칠 수 있어야합니까?

서버에는 두 개의 로컬 DNS IP 주소와 하나의 로컬 DNS 이름이 있으며, 같은 인터넷에 있지 않으면 연결할 수 없습니다. 기계의 공용 IP에는 거의 모든 포트가 외부에서 차단되어 있습니다. 네트워크에 연결하는 유일한 방법은 직접 연결하는 것입니다.

나는 그것을 고치는 방법을 고집하는 데 어려움을 겪고있다. 이 문제를 해결하는 방법에 대한 팁이나 다른 해결책으로이 작업을 수행하는 방법에 대한 제안을 원합니다. https를 사용하면 사용자 미디어에 액세스 할 수 있습니다 (navigator.mediaDevices.getUserMedia (제약)). https가있어 사용자에게 보안 감을 줄 수 있습니다.

수정 2017-11-20 : 더 많은 정보 추가.

동일한 라우터 및 방화벽 내부의 클라이언트 컴퓨터 중 하나에서 DNS 서버를 그릴 때이 정보를 얻습니다.

• IP4.ADDRESS [1] : XXX.XX.133.231/22
• IP4.GATEWAY : XXX.XX.132.1
• IP4.DNS [1] : XXX.XX.132.3
• IP4.DNS [2] : XXX.XX.172.2
• IP4.DOMAIN [1] 'EXAMPLE'.local
• IP6.ADDRESS [1] : FE80 :: XXX : XXX : XXX : XXXX/64
• IP6.GATEWAY : -

Answer 1

통제하에있는 인트라넷에 DHCP 서버가있는 경우 모든 사람이 사용해야하는 DNS 서버를 지정할 수 있습니다. 해당 DNS 서버가 로컬 IP 주소를 가리킬 수 있습니다. 그러면 네트워크 내의 방문객에게 일반적인 웹 사이트처럼 보일 것입니다.

HTTPS를 통해 연결하려는 경우 인증서를 얻으려면 Let's Encrypt과 같은 것을 사용하거나 자체 서명하면 최신 브라우저에서 오류가 발생하지만 인증서에 자체 서명 할 수 있습니다.

편집 :

https를 들어, 당신에게 인증서에 서명하는 CA를 얻기 위해 거래의 너무 큰해서는 안됩니다. 바깥 세상과의 연결을 원하지 않으면 인증서를 사기 위해 CA를 찾아야합니다 (비용 $$$). 네트워크 내의 사람들 만이 공격을 수행 할 수 있기 때문에 Https는 너에게 큰 필요가 없어야하며, 꽤 잘 고정되어있는 것처럼 보입니다. 최상의 옵션은 자체 서명하고 네트워크의 모든 브라우저에서 인증서를 신뢰하도록하는 것입니다. 외부 세계에 연결할 필요없이 자유롭고 쉽게 할 수 있습니다.

DNS의 경우 내부 서버를 가리 키도록 DNS 항목을 추가해도 다른 컴퓨터에는 영향을주지 않습니다. 네트워크에서 다른 컴퓨터에 "www.example.se"가 192.168.1.1 (또는 서버의 내부 IP가 무엇이든간에)이라고 말하면됩니다.

네트워크에 DNS 서버가 있습니까? 아니면 IP 주소로 통신하고 있습니까?