Я установил свой частный сервер Gitlab. Он работает нормально, и когда я ввожу свой IP-адрес, я могу получить к нему доступ. У меня нет собственного домена, и мне он тоже не нужен, так как я не хочу делать сервер доступным извне.
В большинстве руководств показано только, как настроить https с помощью Let's Encrypt, для которого, насколько я могу судить, мне нужно контролировать домен и настраивать для него запись A. Это не вариант.
Некоторые редкие другие руководства показывают мне, как создавать свои самоподписанные сертификаты для использования с GL (используя Open ssl). Моя проблема в том, что браузеры по-прежнему сообщают мне, что соединение небезопасно, и обрабатывают самозаверяющие сертификаты как http, а не https. Так что вообще смысл делать это.
Итак, у меня возникает вопрос: есть ли способ настроить https без личного домена, но с настоящим сертификатом (лучше всего без его покупки). Или это вообще невозможно? Если это возможно, как я могу начать настраивать свой GL intance?
Я подумал, может, поможет облачная вспышка? Хотя я не уверен.
Заранее большое спасибо за помощь, подсказки и подсказки. Очень признателен.
Это невозможно. Пара наблюдений -
Самоподписанный сертификат не бесполезен. Вам необходимо убедиться, что сертификат принят для вашего домена вашими компьютерами и что он достаточно безопасен. В качестве альтернативы вы можете пойти полностью и создать свой собственный CA, добавить сертификат CA на свои устройства и получить несколько сертификатов.
ЦС (доверенный браузеру) не позволит вам подписать сертификат для домена, который вы не контролируете - это может поставить под угрозу весь их бизнес.
У вас может быть доменное имя для сайта, который не является общедоступным - хотя вы не сможете получить для него сертификат letsencrypt, но возможен платный сертификат, который будет использовать проверку электронной почты в сочетании с действительным поддоменом, который вы контролируете, - даже если базовый IP-адрес не доступен глобально.