我计划部署我自己的硬件设备,可能采用运行 NodeJs 服务器的 RaspberryPi 形式,其中应包括 HTTPS 通信。它旨在作为 Intranet 设备运行,并且将始终使用相同的计算机名(或必要时使用相同的 IP 地址)命名。让我们说 stephan.box。
为此类设备配备加密以确保安全的无线局域网 HTTP 通信的最佳做法是什么?
是否可以为静态 IP 或域名自行签署 SSL 证书以避免浏览器警告?
最佳答案
只有证书颁发者或证书本身受到浏览器的信任,您才能避免浏览器警告。如果您创建的证书是自签名的,或者如果您使用私有(private) CA,则必须将此 CA 导入到所有应该访问系统的浏览器中,或者在所有浏览器中接受一次警告。避免这种情况的唯一方法是浏览器已经信任的 CA,这意味着购买证书(一些 CA 还免费提供简单的证书)。
关于ssl - 自签名 SSL 证书时如何避免浏览器警告?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26791291/