1
socatを介してホームサーバーに接続するためのSSL証明書
私は自宅でRaspberry PiでNextcloudを実行しています。DynDNSプロバイダーspDYN.deでホスト名のIPv6アドレスを更新します。ただし、私のプロバイダーはIPv6接続のみを提供しているため(DS-Lite for IPv4を使用)、他のIPv6接続からのみホスト名に直接アクセスでき、IPv4ネットワークから接続するにはIPv4-IPv6ポストマッパーを使用する必要があります。 私のウェブサイトはIPv6接続とIPv4接続の両方を備えたサーバーでホストされているため、これは大した問題ではないので、このチュートリアルに従ってsocatを使用して、ウェブサイトをホストするサーバーにポートマッパーをセットアップし、特定のポートを私のウェブサイトからルーティングダイナミックDNSホスト名のポート443にドメイン。これは完全に機能しますが、SSL証明書に問題が発生します。 RasPiでは、certbotを使用して、ダイナミックDNSホスト名の「暗号化」証明書を作成しました。これは完全に機能し、接続は保護されていると表示されます。また、私のWebサーバーで、ポートマッパーに使用しているドメイン用の同様の証明書を作成しましたが、それ自体は機能します。ただし、特定の転送されたポートでドメインにアクセスしてRasPiにアクセスすると、ブラウザーはドメインを含むURLを表示し続けますが、動的DNSホスト名に対して発行されたRasPiから証明書を受け取ります。結果として、もちろん、証明書が「間違った」ドメインに対して発行されるため、セキュリティチェックは失敗します。私はすでに自分のドメインのRasPiで証明書を発行しようとしましたが、「無許可」であると言って失敗します。 この問題を解決するにはどうすればよいですか?どの種類の証明書をどこで設定する必要がありますか?