想做一个 https 反代替换 coursera 视频地址，为 coursera 加速，但使用发现被浏览器拦截了。
请问在哪里能申请到内网 ip 的 SSL 证书啊，市面上的 SSL 证书大多数都是需要域名认证的，美国服务器自己 gen 的会被提示不可信证书，好无奈。
大家有没有什么好的办法。
估计没有

自签呗 内网不怕。

你先用域名在外网申请 申请完转成内网来用这是一个办法哈

如果自用可以自己签证书，然后导入浏览器吧？

内网自建一个 DNS ，把域名解析成内网地址。更简单的办法就是用 hosts

如果只是内部使用的话，自签然后加入信任列表也很方便

sni proxy

插个楼问下自签证书能否只允许验证一个域名，而不是像 12306 那样发根证书，前者比较能让人接受

需要给内网的其他人用，看来要给他们提供证书了-_-

域名对不上会报错，除非是根证书。

刚刚理解错啦，是个好办法！自建个 DNS 把自己的域名解析到内网就行了~ 同感谢

自建 DNS ，这个又不复杂

看了下介绍能使用 https 的原始证书，感觉这个是最佳解决方案。

内部有 DNS 服务器吗，可以为内部服务器添加解析。

那你可以直接申请配置到 内网啊 我学校好多站都是这样 可能是我没明白你的意思( ¯ᒡ̱¯ )و

自建 dns 是一个办法,对于那种需要在内网解析成内网 ip 外网访问需要解析成外网 ip 的 可以这样去做
如果你没这种需求,你直接把域名解析改成内网 ip 就行了

目前实现的原理是让他们改 dns ，把 coursera 的视频服务器（ cloudfront ）解析到我的 nginx 服务器转到本地服务器，然后用 flask 处理 url ，返回对应本地视频文件。但在反代的时候我没有 coursera 的服务器的证书 ，浏览器就直接拦截下来了（因为这时候域名还是 cloudfront ），在这一步连跳转到我的域名都做不到，就算我能本地解析我的域名也没用啊。感觉这个方法是错的，或者是说我理解有问题？ 求教。

可能是我表述有问题，见上楼≡￣﹏￣≡，主要是用来替换掉 coursera 的内嵌的 mp4 视频地址实现加速的，不能直接替换掉整个站点，我们学校 coursera 的连通性不太好

Google 了一下，据说现在是不能签发内网证书了
https://stackoverflow.com/questions/1798855/http-or-https-authentication-for-intranet-web-applications

整那么复杂，你写一个服务器程序，把所有 cloudfront 的 HTTPS 内容，全部反代成非加密的 HTTP ，你同学直接用 80 端口访问你服务器，完全不需要认证证书。
想怎么改就怎么改。