Подстановочные знаки DNS и сертификаты Let’s Encrypt: что это такое и как получить цифровой сертификат без использования доменного имени

И Цифровой сертификат это инструмент, выдаваемый признанным во всем мире центром сертификации, который удостоверяет личность владельца веб-сайта или, в любом случае, лица, управляющего доменным именем.

Цифровой сертификат используется в Интернете в сочетании с протоколом HTTPS. Если срок действия сертификата истек, он недействителен или создан самостоятельно без прохождения через центр сертификации, браузер показывает сообщение Сайт небезопасен.

Как уже упоминалось, цифровые сертификаты можно комбинировать с доменные имена: очевидно, невозможно сертифицировать IP-адрес.
Возможно подключение с IP-адреса, на котором запущено веб-приложение, использующее протокол HTTPS: в этом случае данные, которыми обмениваются клиент и сервер (и наоборот), в любом случае будут защищены от любых попыток отслеживания или изменения попутно благодаря использованию шифрования, но браузер сообщает о сообщении «Сайт небезопасен», поскольку невозможно связать действительный сертификат с IP-адресом.

Часто случается попробоватьлокальное веб-приложение перед публикацией в Интернете: от WordPress до любой другой CMS.
Обычно вы используете доменное имя третий уровеньактивируйте на нем приложение и запросите цифровой сертификат у Let’s Encrypt, чтобы вы могли без проблем использовать HTTPS.

Что такое подстановочные знаки DNS

И подстановочный DNS это запись, которая добавляется на уровне DNS и управляет запросами на решение несуществующих доменных имен.
Запись названа так потому, что используется символ звездочки.

как первая часть доменного имени (например, *.yourdomain.com). Как правило, не рекомендуется использовать записи DNS с подстановочными знаками для собственных доменов. Однако существует служба, которая использует механизм подстановочных знаков DNS, чтобы сделать любого доступным. общедоступный IP-адрес
начиная с мнемонического адреса. Называется Нип.ио

а на главной странице вы можете найти все используемые шаблоны. Попробуйте посетить страницу для прочитать ваш общедоступный IP-адрес

затем откройте командную строку в Windows или в окне терминала Linux.

Например, набрав ping IP_ADDRESS.nip.io, вы получите ответ от сетевого интерфейса локальной системы (замените IP_ADDRESS своим собственным общедоступным IP-адресом).

Благодаря Nip.io можно сделать маршрутизатор или точку доступа доступными удаленно, используя мнемонический адрес (IP_ADDRESS.nip.io) вместо простого общедоступного IP-адреса.

С виду это может показаться мелочью, на самом деле это очень полезный шаг при настройке тестовой конфигурации.

Как получить цифровой сертификат Let’s Encrypt с помощью Nip.io Вместо того, чтобы привязывать домен третьего уровня к вашему IP-адресу, вы можете использовать Nip.io.запросить цифровой сертификат

. Предположим, вы локально установили сервер линукс
для использования веб-приложения, такого как PhotoPrism.
На маршрутизаторе необходимо будет открыть TCP-порты 80 (HTTP) и 443 (HTTPS), перенаправляя входящие пакеты данных на локальный IP-адрес Linux-сервера (переадресация портов).

Не открывая двери и не пересылая их правильно, Let’s Encrypt не сможет выдать цифровой сертификат.
В среде Linux команда sudo certbot -d, за которой следует имя домена, позволяет запросить цифровой сертификат у Let’s Encrypt.

Написав следующее, вы получите цифровой сертификат, связанный с мнемоническим адресом, который указывает на общедоступный IP-адрес, связанный с маршрутизатором:

Вместо 123-123-123-123 необходимо указать свой публичный IP-адрес, сохранив вместо точки знаки «минус».

Важно использовать указанный синтаксис, потому что, не прибегая к персонализированному третьему уровню, Nip.io Let’s Encrypt откажет в выдаче сертификата, указав, что уже выпущено слишком много сертификатов.
Как вы можете видеть на изображении, мы без проблем получили цифровой сертификат Let’s Encrypt, привязанный через Nip.io к одному из наших общедоступных IP-адресов.

Среди прочего, команда certbot была выполнена на виртуальной машине Ubuntu, работающей с WSL2 в Windows 10. Создав соответствующие правила перенаправления, можно сделать систему Linux, работающую с WSL, доступной из локальной сети и с удаленных хостов через Интернет.

Введя мнемонический адрес Nip.io в удаленной системе, вы сможете без проблем получить доступ к серверу Linux, размещенному в вашей локальной инфраструктуре.
Как видите, сертификат, выданный Let’s Encrypt, абсолютно действителен и связан с указанным выше Nip.io третьего уровня.

Чтобы убедиться в этом, просто нажмите на серый замок и проверьте данные цифрового сертификата.
Очевидно, что желательно запрашивать цифровые сертификаты у Let’s Encrypt, указывая только адреса Nip.io третьего уровня, ссылающиеся на общедоступные IP-адреса, статически связанные с провайдером телекоммуникаций. Если вы не владели статический IP-адрес

лучше не просить Let’s Encrypt выдавать цифровые сертификаты. Важное примечание: изображение, используемое в качестве миниатюры для этой статьи e indicata поставляется без лицензионных отчислений на Pixabay («Бесплатно для коммерческого использования, указание авторства не требуется») было сообщено нам как принадлежащее любой IP.io

и, следовательно, подлежат авторскому праву. В ожидании разъяснений мы заменили изображение.