認証局によって署名された有効なワイルドカード証明書があります。 DNSを登録せずにサーバーからローカルでhttpsをテストすることはできますか?
私の考えは、ドメイン名を/etc/hosts
の127.0.0.1にバインドすることです。
HTMLはNginxコンテナで実行されており、centos 7を使用しています。
curl https://<dnsname>.<name>.com:443
でSSLハンドシェイクを作成することは可能ですか、それともパブリックDNSである必要がありますか?
注:ICMPは無効になっていますが、サーバーはインターネットに接続されています
証明書を検証するには、URLのドメインが証明書と一致することが重要です。証明書自体は任意のIPアドレスから提供できます。つまり、公開されているIPアドレスである必要はなく、127.0.0.1のようなローカルアドレスでもかまいません。ドメインのIPアドレスへのマッピングは通常DNSによって行われますが、ローカルホストファイル、つまりLinuxでは/ etc/hostsを使用して行うこともできます。