برنامه نویسی

برای استقرار HTTPS در شبکه محلی از یک گواهی خودامضا استفاده کنید و به مرورگر اجازه دهید آن را به عنوان “ایمن” تشخیص دهد – انجمن DEV

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2025-01-03
0 0 خواندن این مطلب 1 دقیقه زمان میبرد
برای استقرار HTTPS در شبکه محلی از یک گواهی خودامضا استفاده کنید و به مرورگر اجازه دهید آن را به عنوان “ایمن” تشخیص دهد – انجمن DEV

پیشنهاد ویژه

خرید فالوور واقعیخرید لایک اینستاگرامخرید ویو اینستاگرامخرید فالوور اینستاگرام

گواهی خود امضا شده

ما از openssl برای امضای خود گواهی استفاده می کنیم، لطفاً مطمئن شوید که این ابزار را نصب کرده اید.

گواهی IP خود امضا شده

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <私钥路径>.key -out ./<证书路径>.crt -subj '/CN=<组织名称>' -addext 'subjectAltName=IP:<局域网IP地址>'
  • <私钥路径>: مسیر ذخیره کلید خصوصی
  • <证书路径>: مسیر ذخیره گواهی
  • <组织名称>: نام سازمانی که گواهی را صادر کرده است
  • <局域网IP地址>: آدرس IP محلی

مثال: 

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout ./oneplus.key -out ./oneplus.crt -subj '/CN=ONEPLUS' -addext 'subjectAltName=IP:192.168.1.13'

گواهی “نام دامنه” خودامضا

مشابه گواهینامه های IP، تنها تفاوت بین گواهینامه های “نام دامنه” خودامضا در این است subjectAltName برای اصلاح به DNS:<域名>

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <私钥路径>.key -out <证书路径>.crt -subj '/CN=<组织名称>' -addext 'subjectAltName=DNS:<域名>'
  • <域名>: نام دامنه محدود شده به این LAN. معمولاً می‌توانیم فایل host را در ماشین کلاینت برای اتصال تغییر دهیم.

مثال: 

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout ./oneplus.key -out ./oneplus.crt -subj '/CN=ONEPLUS' -addext 'subjectAltName=DNS:oneplus.axum.rs'

هاست ها را اصلاح کنید

  • Linux/MacOS:/etc/hosts
  • ویندوز:C:\Windows\System32\drivers\etc

در پایان فایل اضافه کنید: 

<IP地址> <域名>

مثال: 

192.168.1.13 oneplus.axum.rs

گواهی ریشه نصب ویندوز

تولید شده در مرحله قبل .crt فایل ها از طریق نرم افزارهایی مانند SFTP در ویندوز کپی می شوند. سپس روی فایل دوبار کلیک کنید، روی Install کلیک کنید و انتخاب کنید受信任的根证书颁发机构همین است

proot-distro debian در termux root فهرست اصلی کاربر در آدرس زیر قرار دارد: /data/data/com.termux/files/usr/var/lib/proot-distro/installed-rootfs/debian/root

تنظیمات کد سرور

فایل پیکربندی Code Server را تغییر دهید: 

// ...
cert: <证书路径>.crt
cert-key: <私钥路径>.key

مثال: 

// ...
cert: /root/.config/code-server/oneplus.crt
cert-key: /root/.config/code-server/oneplus.key

کد سرور را مجددا راه اندازی کنید.

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2025-01-03
0 0 خواندن این مطلب 1 دقیقه زمان میبرد
تصویر ek3nk4r

ek3nk4r

نوشته های مشابه

نسخه ی نمایشی نوار ماکت AI توضیح داد

نسخه ی نمایشی نوار ماکت AI توضیح داد

2025-06-02
گره سفارشی N8N خود را ایجاد کنید

گره سفارشی N8N خود را ایجاد کنید

2025-06-02
🚀 چرا Cloud Native & DevOps برای هر شرکت مدرن ضروری است؟

🚀 چرا Cloud Native & DevOps برای هر شرکت مدرن ضروری است؟

2025-06-02
توسعه Harmonyos (XI): اجرای صفحه برای ارسال اطلاعات شغلی

توسعه Harmonyos (XI): اجرای صفحه برای ارسال اطلاعات شغلی

2025-06-02

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا