Closed. This question is off-topic。它当前不接受答案。
                            
                        
                    
                
                            
                                
                
                        
                            
                        
                    
                        
                            想改善这个问题吗？ Update the question，所以它是on-topic，用于堆栈溢出。
                        
                        3年前关闭。
                                                                                            
                
        
我正在尝试在强制门户实施中获得有效的ssl证书。
由于我无法获得内部ip的有效ssl的限制，我需要通过验证我的思想来获得你们的一些帮助

这是我的想法


从Godaddy或其他任何地方获取有效的域名来实现我的目标
    （类似captiveportals.com）
为每个强制门户门户ej使用一个子域：
gateway1.captive ....
为每个网关购买有效的SSL证书。


我知道可以，但是...

我的问题：

在强制门户网站上，我有一个内部DNS，其中内部IP示例... 192.168.1.10将映射到gateway1.captiveportals.com

该相同的域将具有一个用于管理目的的外部IP ...因此，以Google dns为例，例如gateway1.captiveportals.com将解析一个公共IP。

问题：ssl证书对使用内部dns的内部用户仍然有效吗？

对于证书的验证，只重要的是URL中的主机名与证书的主题相匹配。主机名解析为哪个IP地址都没有关系。

但是，由于您尝试在强制门户中使用证书，因此可以使用强制门户的TLS证书直接访问门户，但不能将其他https请求重定向到该门户。例如，如果您的证书用于captive.example.org，并且用户尝试访问https://www.example.com，并且此访问被重定向到您的强制门户，则证书验证将失败，因为URL中的名称与证书主题不匹配。