Hallo Leute,
vielleicht könnt ihr mir ja helfen - habt ihr in der Zukunft ja öfters
Folgende Ausgangssituation:
Webserver hinter Router mit fester IP-Adresse, Router mach Portforwarding Port 443 auf Webserver. Portforwarding greift aber nur von einer bestimmten Source-IP. Also kein öffentlicher Zugriff wie eine Webseite sondern nur "spezielle" IP-Adressen können den Web-Server erreichen.
Das Ganze soll dann auch eben über https:// (ssl) erreichbar sein.
Folgende Fragen stehen offen:
1. brauche ich überhaupt für dieses Szenario ein SSL-Zertifikat "mieten"? Damit die Browserleiste grün ist, kann ja wohl nicht der Grund sein ;-) Es sind interne Benutzer denen ich sagen kann, es ist vertrauenswürdig...
2. Wenn ich eins "miete", kann ich es dann nur an die feste IP-Adresse binden, ohne Domain?
3. Wenn ich kein Zertifikat mieten muss, installiere ich eins selbst-signiertes auf dem Webserver, richtig?
Wäre super wenn ihr mir kurz Rückmeldung gebt, danke im Voraus!
vielleicht könnt ihr mir ja helfen - habt ihr in der Zukunft ja öfters
Folgende Ausgangssituation:
Webserver hinter Router mit fester IP-Adresse, Router mach Portforwarding Port 443 auf Webserver. Portforwarding greift aber nur von einer bestimmten Source-IP. Also kein öffentlicher Zugriff wie eine Webseite sondern nur "spezielle" IP-Adressen können den Web-Server erreichen.
Das Ganze soll dann auch eben über https:// (ssl) erreichbar sein.
Folgende Fragen stehen offen:
1. brauche ich überhaupt für dieses Szenario ein SSL-Zertifikat "mieten"? Damit die Browserleiste grün ist, kann ja wohl nicht der Grund sein ;-) Es sind interne Benutzer denen ich sagen kann, es ist vertrauenswürdig...
2. Wenn ich eins "miete", kann ich es dann nur an die feste IP-Adresse binden, ohne Domain?
3. Wenn ich kein Zertifikat mieten muss, installiere ich eins selbst-signiertes auf dem Webserver, richtig?
Wäre super wenn ihr mir kurz Rückmeldung gebt, danke im Voraus!
