https://www.v2ex.com/t/472394
这是一个创建于 126 天前的主题,其中的信息可能已经有所发展或是发生改变。
局域网内通过嵌入式设备搭建一个轻量级 web 服务,可以仍然使用 https 吗,有点困惑,证书什么的怎么办
1 paparika 126 天前 这里的局域网就特指普通家庭局域网 |
2 flowfire 126 天前 via iPhone 自己签发一个,然后手动信任 |
3 littleylv 126 天前 1、这种情况有必要用 https 么? 2、用自己生成的证书,但是首次浏览器会警告,给他允许了就好了,左上角的小锁会是红色 |
4 i730 126 天前 局域网内 https 浪费性能啊,做好 wifi 防护就好,反倒别让人连上你 wifi 了 |
5 terrytw 126 天前 第一种,自签名证书,导入你需要访问的客户端 第二种,你去 LETS ENCRYPT 去注册一个证书,前提你有域名,80 端口如果不能访问可以用 DNS 方式 |
6 paparika 126 天前 |
12 waacoo 126 天前 via iPhone 可以,mkcert |
14 imdong 126 天前 自签证书是可以的,也可以暴露 80 端口到外网(或拥有一台外网服务器) 然后获取到证书以后,拿到内网使用。 至于怎么获取证书,letsencrypt 阿里云 腾讯云 等很多第三方都可以签到证书的。 如何获取到证书是一个问题,证书在内网用没问题。 |
15 waacoo 126 天前 via iPhone |
19 whitegerry 126 天前 |
21 whitegerry 126 天前 或者 Openssl 自签证书 |
22 paparika 126 天前 @whitegerry 那局域网内怎么把域名转化为 ip 呢 |
23 imdong 126 天前 问题分两种: 域名是真实的,楼主对域名拥有真实控制权:百度 letsencrypt DNS 验证 域名是伪造的,自签名 CA 生成证书,要求访问者导入 CA 证书到受信任的根证书机构。参考 12306 |
25 whitegerry 126 天前 服务端 ip 不可控?那跟能不能用 https 没什么关系吧 |
26 mikeguan 126 天前 via Android @paparika 可以在域名注册商那里将域名解析到内网的 和解析到公网 ip 地址一样的操作 并且可以设置 txt 记录进行域名签发证书 |
27 whitegerry 126 天前 服务端和客户端可控且能连外网的话,虚拟局域网 n2n/tinc/zerotier,n2n 和 zero 自己不用准备公网服务器,或者 frp。 |
28 davidyin 126 天前 花点钱,买个域名指向局域网 ip,再买个证书,就可以了。 |
29 noe132 125 天前 据我记忆好像是域名可以设置 A 记录到内网 ip,也就是可以指向 192.168.1.1 这种地址 |
30 liwufan 125 天前 我也很好奇这问题。虽然两台机子间倒腾 https 听起来有点鸡肋,但是大一点的内网是不是会开始自建 ca 服务器了啊? |
31 n2ex2 125 天前 via Android 域名可以设置内网 ip,另一种方法就是 hosts。 |
32 uncat 125 天前 via Android 当然可以。准备一个域名解析到你的服务器内网 ip.然后按照 Letsencrypt 教程操作就可以了。 |
33 just1 125 天前 域名直接 A 记录内网 ip |
34 flynaj 125 天前 via Android letsencrypt DNS 验证 就可以证书了,或者静态 DNS 纪录也可以。 |
36 imdong 125 天前 如果域名是真实的,而且内网的服务器 IP 是固定且对所有人都可见。 是可以直接解析的。 DSN 解析支持内网,但是用户端要能连接外网。 你把 a.baidu.com 指向 127.0.0.1 所有访问这个地址的人都会打开本地. |
37 iceheart 41 天前 via Android 1.域名和证书:几块钱买一个域名,freessl 上免费申请证书。 2.内网解析:搭个 dnsmasq,配置文件添加解析;内网的 dhcp 下发的 dns 指向你配的 dnsmasq |