局域网内搭建一个服务器,可以使用 https 吗

2018-07-19 16:11:27 +08:00
 paparika

局域网内通过嵌入式设备搭建一个轻量级 web 服务,可以仍然使用 https 吗,有点困惑,证书什么的怎么办

21682 次点击
所在节点    服务器
37 条回复
paparika
2018-07-19 16:15:23 +08:00
这里的局域网就特指普通家庭局域网
flowfire
2018-07-19 16:16:56 +08:00
自己签发一个,然后手动信任
littleylv
2018-07-19 16:17:18 +08:00
1、这种情况有必要用 https 么?
2、用自己生成的证书,但是首次浏览器会警告,给他允许了就好了,左上角的小锁会是红色
i730
2018-07-19 16:21:25 +08:00
局域网内 https 浪费性能啊,做好 wifi 防护就好,反倒别让人连上你 wifi 了
terrytw
2018-07-19 16:24:40 +08:00
第一种,自签名证书,导入你需要访问的客户端
第二种,你去 LETS ENCRYPT 去注册一个证书,前提你有域名,80 端口如果不能访问可以用 DNS 方式
paparika
2018-07-19 16:26:37 +08:00
@flowfire
@littleylv
@i730 情景有点复杂,局域网里另一个设备需要访问这个服务端(不是通过浏览器,是通过设备里的程序),如果是自签发的证书,必须要让这个设备事先授信这个证书是吧
paparika
2018-07-19 16:28:07 +08:00
@terrytw 如果是第二种的话,局域网内怎么挂域名
paparika
2018-07-19 16:29:05 +08:00
@terrytw 就是普通家庭那种局域网
paparika
2018-07-19 16:32:33 +08:00
@terrytw 是不是我要弄个广域网的域名,然后私下在局域网里 dns 把域名解析为局域网地址
i730
2018-07-19 16:34:06 +08:00
@paparika #6 这个有公网域名最方便,否则自建 CA 在设备里导入,就是导入到系统,系统的证书链
paparika
2018-07-19 16:35:32 +08:00
@i730
@terrytw 如果是自签名,能导入证书。那么还是存在要解析域名的问题吧,这个怎么搞定
waacoo
2018-07-19 16:36:31 +08:00
可以,mkcert
i730
2018-07-19 16:38:07 +08:00
@paparika #11 hosts 文件了解一下
imdong
2018-07-19 16:38:54 +08:00
自签证书是可以的,也可以暴露 80 端口到外网(或拥有一台外网服务器)
然后获取到证书以后,拿到内网使用。
至于怎么获取证书,letsencrypt 阿里云 腾讯云 等很多第三方都可以签到证书的。
如何获取到证书是一个问题,证书在内网用没问题。
waacoo
2018-07-19 16:39:11 +08:00
paparika
2018-07-19 16:42:47 +08:00
@i730 对于我来说,服务端和设备是可控的,局域网是不可控的,那么我就不能用静态 ip,这样 hosts 也没用吧
paparika
2018-07-19 16:49:27 +08:00
@imdong 抱歉没懂,我是局域网内设备访问局域网服务器,暴露 80 干嘛
i730
2018-07-19 16:52:57 +08:00
@paparika #16 你都不知道服务器 IP 怎么访问?搞个自动化程序,获取服务器 IP 写 hosts
whitegerry
2018-07-19 16:55:21 +08:00
@paparika

局域网绑个域名,然后 mkcert 自建根证书
https://github.com/FiloSottile/mkcert
paparika
2018-07-19 16:56:37 +08:00
@i730 哈哈,情景确实比较复杂,算是开个脑洞而已。这块比较小白,见谅

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/472394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX