Сертификат для поддомена на моем домашнем сервере

Я прочитал много статей о сертификатах на поддомене, но я все еще в замешательстве.

Я надеюсь, что кто-то может объяснить, как это нужно настроить.

У меня есть рабочий сервер (размещенная виртуальная машина) для моего сайта (например. https://www.example.com, ИП: 1.1.1.1). У меня есть приложение, которое я размещаю на машине в своей домашней сети (например, ip 2.2.2.2).

Я хочу, чтобы поддомен — dev.example.com — указывал на 2.2.2.2 (Я настроил это с DNS-записью «A» на 1.1.1.1 и это работает правильно).

Однако я хотел бы использовать сертификат (Давайте зашифруем), чтобы иметь возможность защищать входящие соединения с https://dev.example.com.

Вот что я хотел бы знать:

1. Это возможно?
2. Если да, то должен ли сертификат быть установлен на 2.2.2.2? Должен ли сертификат быть настроен определенным образом?

Я ценю любые статьи или информацию.

Бонусный вопрос: Имеет ли значение сложность настройки в моей домашней сети? Например: У меня есть роутер, который направляет порт 80, 8080 и 443 на веб-сервер виртуальной машины. Затем этот сервер использует Proxy / Rev Proxy для перенаправления трафика на основе папок (например, dev.example.com/приложение34) на конкретный сервер приложений (192.168.0.0.1).34). Повлияет ли это на настройку сертификата?

Это возможно?

Да. Просто запросите сертификат от Let's Encrypt для dev.example.com. Это можно проверить, используя, например, DNS-запрос или какой-либо другой тип. Важно то, что вы можете успешно ответить на вызов, и вам будет вручен сертификат.

Если да, то должен ли сертификат быть установлен на 2.2.2.2? Должен ли сертификат быть настроен определенным образом?

Наверное. Альтернативой может быть завершение всего трафика TLS на обратном прокси-сервере на каком-либо другом компьютере. Но самый простой способ, вероятно, состоит в том, чтобы завершить его на машине, на которой запущено фактическое серверное программное обеспечение.

В сертификате нет ничего особенного. Есть нет неотъемлемая разница между пример.com и dev.example.com, или же www.example.com; Это просто доменные имена. Доменные имена записываются в сертификат.

IP-адреса нет прописаны в сертификатах. Вы можете свободно менять, куда указывает DNS, и сертификаты продолжат работать.

Дополнительный вопрос: имеет ли значение сложность настройки в моей домашней сети? Например: у меня есть маршрутизатор, который направляет порты 80, 8080 и 443 на веб-сервер виртуальной машины.Затем этот сервер использует Proxy / Rev Proxy для перенаправления трафика на основе папок (например, dev.example.com/app34) на конкретный сервер приложений (192.168.0.34). Повлияет ли это на настройку сертификата?

Любая служба, которая должна понимать трафик, должна завершить сеанс TLS. В вашем случае это будет обратный прокси. В противном случае он не сможет решить, куда перенаправлять трафик.