内网 web 服务映射到外网主机， SSL 证书加在哪里？

求助各位 V 友！

我有一台内网的机器，跑 web ，通过 ngrok 映射到外网的主机上。因为服务是一个需要输入用户名和密码的爬虫，现在我想升级成 https ，我已经在阿里云申请了外网主机域名的证书。

请问我应该将 SSL 证书加在哪里，如果加到内网的 Apache 里，可以吗？可是内网的机器连域名都没有，只有 IP 地址，可以用证书吗？

如果加在外网，但是外网只是通过 ngrok 映射了内网的 80 端口，怎么加证书？有人说用 nginx 反向代理然后给 nginx 加 SSL 证书，这样可行吗？

谢谢！

azzwacb9001

2016-12-07 18:42:20 +08:00

@alect 好的，也就是说 80 端口和 443 端口都要映射出去？

请教一下，为啥内网没域名，但也能用颁发给外网主机域名的证书呢？

alect

2016-12-07 18:59:24 +08:00

你域名设置对应着公网 IP ，这个时候你内网的机器对外网来说就是一个子端口号而已，并不清楚你到底是不是映射的。
而证书只验证域名不验证端口号，所以也是可以用。默认情况下 http 对应的是 80 ， https 对应 443 。但是都可以指定其他端口。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.