我们有一个服务器(在 Ubuntu 20.04 上运行)可从子域 myserver.university.country 访问,我想在服务器上安装 SSL/TLS 证书以加密与服务器的连接。这是我第一次管理服务器,当我四处询问(老板、队友)时,没有人有专业知识可以提供帮助。
我们目前为一些需要通过一些非标准端口(即不是 80 或 443,例如 myserver.university.country:8687)登录的网站提供服务,这些端口不通过 apache 或其他主要服务器软件提供服务(我们使用Shiny Server)。浏览器在没有锁的情况下显示不安全的连接。我们不希望登录凭据被盗或外人可以访问信息。
我们正在尝试使用 Let's encrypt via certbot来获取我们服务器的证书。根据 certbot 文档,这需要打开端口 80(我们不想访问它)。
安全团队不想向整个 Internet 开放端口 80,并且希望限制对某些 IP 范围的访问。此外,他们只想在短时间内打开它,我的理解是这会阻止证书的自动更新。但是,certbot没有指定范围,可能会使用多个 IP。
我们如何才能安全地连接到我们的服务器(使用免费资源)?
我已经超出了我的深度,不知道如何为此正确配置服务器并解决 IT 问题。