Chúng tôi có một máy chủ (chạy trên Ubuntu 20.04) có thể truy cập được từ tên miền phụ myserver.university.country, tôi muốn cài đặt chứng chỉ SSL/TLS trên máy chủ để mã hóa các kết nối đến máy chủ. Đây là lần đầu tiên tôi quản lý một máy chủ và khi tôi hỏi xung quanh (sếp, đồng đội) thì không ai có chuyên môn để giúp đỡ.
Chúng tôi hiện đang phục vụ một số trang web yêu cầu đăng nhập qua một số cổng không chuẩn (nghĩa là không phải 80 hoặc 443, chẳng hạn như myserver.university.country:8687) không được phục vụ qua apache hoặc phần mềm máy chủ lớn khác (chúng tôi sử dụng Máy chủ sáng bóng). Trình duyệt hiển thị kết nối không an toàn mà không có khóa. Chúng tôi không muốn thông tin đăng nhập bị đánh cắp hoặc thông tin mà người ngoài có thể truy cập được.
Chúng tôi đang cố gắng sử dụng Hãy mã hóa thông qua certbot để lấy chứng chỉ cho máy chủ của chúng tôi. Theo tài liệu của certbot, điều này yêu cầu mở cổng 80 (mà chúng tôi không muốn truy cập được).
Nhóm bảo mật không muốn mở cổng 80 cho toàn bộ internet và muốn hạn chế quyền truy cập vào dải IP nhất định.Ngoài ra, họ chỉ muốn mở nó trong một khoảng thời gian ngắn, điều mà tôi hiểu là điều đó sẽ ngăn việc tự động gia hạn chứng chỉ. Tuy nhiên, certbot không chỉ định phạm vi và có thể sử dụng nhiều IP.
Làm cách nào chúng tôi có thể tạo kết nối đến máy chủ của mình một cách an toàn (với các tài nguyên miễn phí)?
Tôi không hiểu sâu và không biết cách định cấu hình máy chủ đúng cách cho việc này và giải quyết các mối quan tâm về CNTT.
