Ich habe einen XUbuntu-Server, mit dem ich mich über XFCE verbinden und laden kannhttps://meinewebsite.testmit einem gültigen lokalen Zertifikat, das ich mit mkcert erstellt habe.
Bei einer Verbindung über XFCE kommt es jedoch zu starken Verzögerungen auf der Website, und es wäre viel bequemer, wenn ich einfachhttps://meinewebsite.testvon meinem lokalen Computer aus. Aber das SSL-Zertifikat ist nicht gültig, es sei denn, ich öffne die Website vom XUbuntu-Server selbst (offensichtlich). Ich brauche ein gültiges SSL-Zertifikat, weil ich eine Verbindung herstellen muss zwischenhttps://meinewebsite.testUndhttps://anotherwebsite.test, und ich brauche SSL, damit es auf beiden Websites funktioniert.
Ich weiß, dass diese mkcert-Zertifikate für die lokale Verwendung gedacht sind und dass sie „lokal“ funktionieren, aber ich frage mich: Ist es möglich, dies so zum Laufen zu bringen, wie ich es möchte, sodass sich das Zertifikat auf meinem XUbuntu-Server befindet und ich diese Websites mit funktionierendem SSL von meinem Mac aus durchsuchen kann, anstatt XFCE zu verwenden?
Antwort1
Holen Sie sich die Zertifikatsdatei (Sie nennen sie „mkcert-Zertifikat“, aber ein noch besserer Name wäre „selbstsigniertes Zertifikat“). Fügen Sie diese Datei dann zu Ihrem Mac hinzu, damit sie vertrauenswürdig wird (d. h. vertrauenswürdig, um die https-Verbindungen zu sichern). Auf superuser.com gibt es viele Antworten dazu, wie das geht, zum Beispieldieser Thread.
Wenn Sie mkcert für diese Aufgabe verwenden möchten,berühren Sie das kurz in ihrer Readme.
Stellen Sie außerdem sicher, dass Ihr Laptop den Namen mywebsite.testin die richtige IP-Adresse auflöst, die von Ihrem Laptop aus geroutet werden kann. Wenn dies nicht der Fall ist, können Sie das Problem umgehen, indem Sie einen, zwei oder zwölf SSH-Tunnel verwenden.