SSL-сертификат для локального сервера Apache

В настоящее время я экспериментирую с локальным сервером, использующим apache / owncloud. В конце концов я хочу сделать его доступным с www, но я еще не совсем там … Сервер называется smallserv.lan, имя хоста разрешено моим маршрутизатором, который работает dnsmasq на openwrt.

Я могу добраться до сервера под адресом, и все работает. Тем не менее, я хотел бы использовать SSL (я не знаю, чем могут быть мои соседи по комнате). Я сгенерировал ключ и csr через openssl req -new -key server.key -out server.csr . В качестве общего имени я ввел «* .smallserv.lan». Я подписал csr, используя openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt .

Я скопировал сертификат на свой ноутбук, установил его и попытался перейти на « https: //smallserv.lan » с помощью firefox.

Я закончил тем, что получил сообщение « This Connection is Untrusted предупреждения», в котором утверждается, что

 smallserv.lan uses an invalid security certificate. The certificate is only valid for *.smallserv.lan 

*.smallserv.lan – это ссылка, которая указывает на https://www.smallserv.lan/ Префикс www – это то, что я считаю довольно запутанным. Я думал, что в качестве префикса это зарезервировано для имен серверов, которые находятся на www. Я не могу понять, как это сделать правильно, следует ли выбрать www.smallserv.lan как имя хоста моего локального сервера или есть ли способ, которым я могу конвектировать openssl, чтобы подтвердить сертификат для локального имени хоста?

Вы должны использовать www.smallserv.lan или какой-либо другой субдомен. Префикс www не зарезервирован для сайтов с открытым доступом, поэтому совершенно безопасно использовать его. Вы не можете использовать smallserv.lan с вашим подстановочным сертификатом, потому что .smallserv.lan – это не то же самое, что smallserv.lan