У нас есть сервер (работающий на Ubuntu 20.04), доступный из поддомена myserver.university.country, я хотел бы установить сертификат SSL/TLS на сервер, чтобы соединения с сервером были зашифрованы. Я впервые управляю сервером, и когда я спросил (начальник, товарищи по команде), ни у кого не было опыта, чтобы помочь.
В настоящее время мы обслуживаем некоторые веб-сайты, которые требуют входа через некоторые нестандартные порты (например, не 80 или 443, что-то вроде myserver.university.country:8687), а не через apache или другое основное серверное программное обеспечение (мы используем Блестящий сервер). Браузеры показывают не защищенное соединение без блокировки. Мы не хотим, чтобы учетные данные для входа были украдены или информация была доступна посторонним.
Мы пытаемся использовать Let's encrypt через certbot чтобы получить сертификаты для нашего сервера. Согласно документации certbot, для этого требуется открыть порт 80 (мы не хотим, чтобы он был доступен).
Команда безопасности не хочет открывать порт 80 для всего Интернета и хочет ограничить доступ к определенному диапазону IP-адресов.Кроме того, они хотят открыть его только на короткий период времени, что, как я понимаю, предотвратит автоматическое продление сертификатов. Тем не менее, certbot не указывает диапазон и может использовать несколько IP-адресов.
Как мы можем сделать соединения с нашим сервером безопасными (с бесплатными ресурсами)?
Я не в себе и не знаю, как правильно настроить сервер для этого и решить проблемы с ИТ.
