求助，公网和局域网域名HTTPS访问如何共存？

zer***

RT，最近闲来无事鼓捣了下路由器的公网HTTPS访问（特地申请了动态域名和免费的SSL证书），还参照 这个教程 弄了自签证书让路由器局域网IP也能进行HTTPS访问，
现在的问题是，有什么办法能让公网和局域网HTTPS访问共存么，网上也查不到相关教程，两者取其一只能优先保证公网HTTPS了，
不过看着局域网那个大大的不安全着实不大顺眼，小白一个恳请大佬赐教。






后续：
问题解决，在 网络>主机名 里把 域名 和 路由器LAN IP 绑定，以后局域网直接用域名登录。

永雏***

教程里提到你要安装自签名根证书，假设你做了。
而且IP有单独属性，不能使用CN属性。

最后建议使用XCA生成证书，使用TLS_Client模板，会自动处理好这些证书扩展问题。

https://hohnstaedt.de/xca/

zer***

永雏塔菲 发表于 2024-4-3 00:36
教程里提到你要安装自签名根证书，而且IP有单独属性，不能使用CN属性。

哈？不懂，我现在的问题只是怎么让两个SSL证书（公网的和自签的）能在路由器上共存，这样就都能HTTPS访问了

永雏***

zerori 发表于 2024-4-3 00:41
哈？不懂，我现在的问题只是怎么让两个SSL证书（公网的和自签的）能在路由器上共存，这样就都能HTTPS访问 ...

内网访问时提供的是公网的证书吗？通用名称不匹配。

不清楚uhttpd是否同一配置文件支持两个证书。

永雏***

参阅：
https://www.right.com.cn/forum/thread-8271200-1-1.html

zer***

永雏塔菲 发表于 2024-4-3 00:47
内网访问时提供的是公网的证书吗？通用名称不匹配。

不清楚uhttpd是否同一配置文件支持两个证书。 ...

那肯定了……或者有什么办法内网访问时不会验证公网证书？
另外我试过，两个证书一起上传也不行，内网外网都会报警，
应该是有什么办法可以让uhttpd支持多个域名证书的，不过目前没查到相关资料。

永雏***

zerori 发表于 2024-4-3 01:32
那肯定了……或者有什么办法内网访问时不会验证公网证书？
另外我试过，两个证书一起上传也不行，内网外网 ...

其实可以上luci-ssl-nginx。

永雏***

看了一下源码，单一uhttpd实例只支持设置一份证书，所以可以开两个实例不同端口，用的端口转发转发外网的请求。

中国联***

无办法的           

18563***

我的黑群也是，公网保证了，内网不安全，楼主搞定了没，我也学学

zer***

18563910998 发表于 2024-4-3 09:54
我的黑群也是，公网保证了，内网不安全，楼主搞定了没，我也学学

暂时没有，期待大佬出马

zer***

永雏塔菲 发表于 2024-4-3 07:19
看了一下源码，单一uhttpd实例只支持设置一份证书，所以可以开两个实例不同端口，用的端口转发转发外网的请 ...

太高阶了，小白不懂怎么操作，大佬有没有教程实例啊

shi0***

你内网配置外网的域名dns解析到你路由器上，然后在内网也用你的外网域名访问不就行了么

zer***

shi05275 发表于 2024-4-3 16:47
你内网配置外网的域名dns解析到你路由器上，然后在内网也用你的外网域名访问不就行了么 ...

内网也用域名访问么？我试试看

shi0***

zerori 发表于 2024-4-3 17:18
内网也用域名访问么？我试试看

我一直都是这么玩的