1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
## SSL憑證支援HTTPS存取

### 為什麼需要SSL憑證?
- **資料加密**: 防止密碼、控制指令被竊聽
- **身份驗證**: 確認是真正的公司網站
- **瀏覽器要求**: 現代瀏覽器對HTTP有安全警告
- **企業標準**: 公司網域通常要求HTTPS

### SSL憑證類型
```
1. 公司統一憑證 (*.company.com) - 最常見
2. 單獨申請憑證 (lock.company.com)
3. Let's Encrypt 免費憑證
```

### 申請說明
```
「請將 lock.company.com 加入公司SSL憑證,
或協助申請獨立憑證,以支援HTTPS安全連線」
```

---

## 設定 A 記錄指向內部 IP

### DNS A記錄概念
```
A記錄 = 網域名稱對應到IP位址
lock.company.com → 192.168.1.150
```

### 內外網存取差異
```
外部使用者: lock.company.com → 公網IP → 轉發到內部IP
內部使用者: lock.company.com → 直接指向內部IP (內部DNS)
```

### 網管需要設定
1. **內部DNS伺服器**: 新增 A 記錄
2. **外部DNS**: 指向公網IP + 反向代理設定
3. **防火牆規則**: 允許對應連接埠

### 申請說明範例
```
「請在內部DNS新增A記錄:
lock.company.com → 192.168.1.150
並設定外部DNS指向公網IP,透過反向代理轉發」
```

這樣設定後,使用者只需記住 `https://lock.company.com`,不用記IP和埠號。