Временный способ обработать запросы HTTPS, в то время как сертификат SSL располагается?
Вам нужно представление Разделения DNS. Для Ваших машин границы используйте внешний сопоставитель. Для Вашей тестовой среды используйте отдельный, внутренний сопоставитель. Внутренний сопоставитель будет иметь Вашу запись тестирования в DNS и ответах от одного представления; но внешний мир будет видеть другое "представление" Вашей зоны, которая опускает тестовую среду.
Другие записи SF, которые могут представлять интерес:
У меня только есть время сегодня для просматривания расширенного сообщения, таким образом, вот первый взгляд:
options {
directory "/etc/bind";
listen-on { // why are these lines needed?
10.0.1.5; // the way it is set up, only your loopback
127.0.0.1; // and your LAN clients will be able to
// get answers; the outside world can't see boo
// because there's no interface/port pair
// to contact. I would just get rid of this and
}; // not worry about what interfaces are being bound to
// BTW, that listen-on line is why your outside queries are failing.
auth-nxdomain no;
allow-query { any; };
recursion no;
version "0";
};
Кроме того, внешний оператор клиентов соответствия
view "external" {
match-clients { !localnets; any; };
может быть сделан в
view "external" {
match-clients { any; };
потому что, когда Вы добавляете к клиентам соответствия, это уже предполагает, что нет ничего для соответствия для начала; отрицание ACL действительно не добавит много (потому что оно никогда не "существовало" в том представлении для начала, таким образом, нет никакой причины уравновесить его).
Я уверен, что, вероятно, пропустил некоторые вещи, но это самые очевидные преступники.
Если самоподписанный не работает, как предлагает nickw, вы можете бесплатно центов на http://cert.startcom.org/
Мы использовали их для довольно многих веб-сайтов которые мы хотим защитить без каких-либо проблем