https://www.v2ex.com/t/472394

这是一个创建于 126 天前的主题,其中的信息可能已经有所发展或是发生改变。

局域网内通过嵌入式设备搭建一个轻量级 web 服务,可以仍然使用 https 吗,有点困惑,证书什么的怎么办

 

37 回复  |  直到 2018-10-11 19:21:11 +08:00

 
    1
 

paparika   126 天前

 
这里的局域网就特指普通家庭局域网
 
    2
 

flowfire   126 天前 via iPhone

 
自己签发一个,然后手动信任
 
    3
 

littleylv   126 天前

 
1、这种情况有必要用 https 么?
2、用自己生成的证书,但是首次浏览器会警告,给他允许了就好了,左上角的小锁会是红色
 
    4
 

i730   126 天前

 
局域网内 https 浪费性能啊,做好 wifi 防护就好,反倒别让人连上你 wifi 了
 
    5
 

terrytw   126 天前

 
第一种,自签名证书,导入你需要访问的客户端
第二种,你去 LETS ENCRYPT 去注册一个证书,前提你有域名,80 端口如果不能访问可以用 DNS 方式
 
    6
 

paparika   126 天前

 
@flowfire 
@littleylv 
@i730 情景有点复杂,局域网里另一个设备需要访问这个服务端(不是通过浏览器,是通过设备里的程序),如果是自签发的证书,必须要让这个设备事先授信这个证书是吧
 
    7
 

paparika   126 天前

 
@terrytw 如果是第二种的话,局域网内怎么挂域名
 
    8
 

paparika   126 天前

 
@terrytw 就是普通家庭那种局域网
 
    9
 

paparika   126 天前

 
@terrytw 是不是我要弄个广域网的域名,然后私下在局域网里 dns 把域名解析为局域网地址
 
    10
 

i730   126 天前

 
@paparika #6 这个有公网域名最方便,否则自建 CA 在设备里导入,就是导入到系统,系统的证书链
 
    11
 

paparika   126 天前

 
@i730 
@terrytw 如果是自签名,能导入证书。那么还是存在要解析域名的问题吧,这个怎么搞定
 
    12
 

waacoo   126 天前 via iPhone

 
可以,mkcert
 
    13
 

i730   126 天前

 
@paparika #11 hosts 文件了解一下
 
    14
 

imdong   126 天前

 
自签证书是可以的,也可以暴露 80 端口到外网(或拥有一台外网服务器)
然后获取到证书以后,拿到内网使用。
至于怎么获取证书,letsencrypt 阿里云 腾讯云 等很多第三方都可以签到证书的。
如何获取到证书是一个问题,证书在内网用没问题。
 
    15
 

waacoo   126 天前 via iPhone

 
 
    16
 

paparika   126 天前

 
@i730 对于我来说,服务端和设备是可控的,局域网是不可控的,那么我就不能用静态 ip,这样 hosts 也没用吧
 
    17
 

paparika   126 天前

 
@imdong 抱歉没懂,我是局域网内设备访问局域网服务器,暴露 80 干嘛
 
    18
 

i730   126 天前

 
@paparika #16 你都不知道服务器 IP 怎么访问?搞个自动化程序,获取服务器 IP 写 hosts
 
    19
 

whitegerry   126 天前

 
@paparika 

局域网绑个域名,然后 mkcert 自建根证书
https://github.com/FiloSottile/mkcert
 
    20
 

paparika   126 天前

 
@i730 哈哈,情景确实比较复杂,算是开个脑洞而已。这块比较小白,见谅
 
    21
 

whitegerry   126 天前

 
或者 Openssl 自签证书
 
    22
 

paparika   126 天前

 
@whitegerry 那局域网内怎么把域名转化为 ip 呢
 
    23
 

imdong   126 天前

 
问题分两种:
域名是真实的,楼主对域名拥有真实控制权:百度 letsencrypt DNS 验证
域名是伪造的,自签名 CA 生成证书,要求访问者导入 CA 证书到受信任的根证书机构。参考 12306
 
    24
 

paparika   126 天前

 
@imdong 感谢,再问一步,不管真实伪造,局域网内设备访问域名,有没有办法把域名指向局域网服务端的 ip (局域网是不受控的,干涉不了路由等设备)
 
    25
 

whitegerry   126 天前

 
服务端 ip 不可控?那跟能不能用 https 没什么关系吧
 
    26
 

mikeguan   126 天前 via Android

 
@paparika 可以在域名注册商那里将域名解析到内网的 和解析到公网 ip 地址一样的操作 并且可以设置 txt 记录进行域名签发证书
 
    27
 

whitegerry   126 天前

 
服务端和客户端可控且能连外网的话,虚拟局域网 n2n/tinc/zerotier,n2n 和 zero 自己不用准备公网服务器,或者 frp。
 
    28
 

davidyin   126 天前

 
花点钱,买个域名指向局域网 ip,再买个证书,就可以了。
 
    29
 

noe132   125 天前

 
据我记忆好像是域名可以设置 A 记录到内网 ip,也就是可以指向 192.168.1.1 这种地址
 
    30
 

liwufan   125 天前

 
我也很好奇这问题。虽然两台机子间倒腾 https 听起来有点鸡肋,但是大一点的内网是不是会开始自建 ca 服务器了啊?
 
    31
 

n2ex2   125 天前 via Android

 
域名可以设置内网 ip,另一种方法就是 hosts。
 
    32
 

uncat   125 天前 via Android

 
当然可以。准备一个域名解析到你的服务器内网 ip.然后按照 Letsencrypt 教程操作就可以了。
 
    33
 

just1   125 天前

 
域名直接 A 记录内网 ip
 
    34
 

flynaj   125 天前 via Android

 
letsencrypt DNS 验证 就可以证书了,或者静态 DNS 纪录也可以。
 
    35
 

akira   125 天前

 
@paparika 内网搭建一个域名解析,或者配置 host 都可以。 内网用域名也是很常见的
 
    36
 

imdong   125 天前

 
如果域名是真实的,而且内网的服务器 IP 是固定且对所有人都可见。
是可以直接解析的。
DSN 解析支持内网,但是用户端要能连接外网。

你把 a.baidu.com 指向 127.0.0.1 所有访问这个地址的人都会打开本地.
如果内网地址是 192.168.1.253 那么吧 s.baidu.com 指向 这个 IP 即可.
 
    37
 

iceheart   41 天前 via Android

 
1.域名和证书:几块钱买一个域名,freessl 上免费申请证书。
2.内网解析:搭个 dnsmasq,配置文件添加解析;内网的 dhcp 下发的 dns 指向你配的 dnsmasq

局域网内搭建一个服务器,可以使用 https 吗的更多相关文章

  1. 在内部局域网内搭建HTTPs

    在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存 ...

  2. 【分分钟内搭建一个带用户系统的博客程序(一)用户系统】asp.net core的Identity真香,EF真香!

    不用不知道,一用香到爆. 老哥是个屌丝前端,但也想写点web应用耍一耍.之前弄过了NodeJs,也弄过JAVA,最近由于写游戏的原因用C#,索性上手一波asp.net core. 这篇博客记录的是,如 ...

  3. nodejs 简单的搭建一个服务器

    前言: nodejs 主要是后台语言  node 是在终端运行的,所以他可以进行 dos 命令 模块 自定义 JavaScript 是前台语言 nodejs 是 也是使用我们的 JavaScript ...

  4. 三分钟使用webpack-dev-sever搭建一个服务器

    webpack-dev-server是一个小型的Node.js Express服务器,我们可以通过它搭建一个本地服务器,并且实现文件热更新; 1.切换到你的目录下对项目进行初始化 npm init 一 ...

  5. CentOS搭建svn服务器支持https访问

    在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制. 安装相关软件 Apache yum install ...

  6. 局域网内搭建git

    git简介:请大家参看git官网的介绍 http://git-scm.com/book/zh/v1  还有这位大神的git教程:http://www.liaoxuefeng.com/wiki/0013 ...

  7. Node.js_express_搭建一个服务器

    原生 node 服务器 1. 导入 node.js 核心模块  / 自带模块 :   http const http = require('http'); // HTTP 库所具有的功能已经赋给了 h ...

  8. 如何使用Node.js搭建一个服务器

    在node环境中运行下面的代码 "use strict"; const http = require("http"), path = require(" ...

  9. 局域网内搭建CentOS PHP 环境

    首先我们找到一台已经搭建好的CentOS,IP地址我就不说啦. 我们需要用到的几个工具,一个是SecureCRT用于远程连接,还有一个用于文件上传和下载就是filezilla 准备好了之后,我们就可以 ...

随机推荐

  1. 2014.8.8 CAD系统连接

    CDA数据库连接生产库.研发库.临时库对应3个连接名 cad = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = backupserver)(POR ...

  2. 第一章 Spring整体架构和环境搭建(待续)

    ········

  3. PHP操作Redis(一) PHP连接Redis,含Redis密码验证、指定某一Redis数据库

    台服务器上都快开启200个redis实例了,看着就崩溃了.这么做无非就是想让不同类型的数据属于不同的应用程序而彼此分开. 那么,redis有没有什么方法使不同的应用程序数据彼此分开同时又存储在相同的实 ...

  4. python--numpy学习(一)

    NumPy 部分功能如下: ndarray,一个具有矢量运算符和复杂广播能力的快速节省空间的多维数组 用于对数组数据进行快速运算的标准数学函数 用于读写磁盘数据的工具以及用于操作内存映射文件的工具 线 ...

  5. Android控件使用自定义字体

    我们不可能只满足于系统自带的字体(太丑),其实控件自定义字体也很简单.. 1.首先找到该字体的ttf文件. 2.把字体文件放在scr/mian/assets/fonts下,如果没有该路径则自己创建. ...

  6. Elasticsearch之插件介绍及安装

    ES站点插件(以网页形式展现) 1.BigDesk Plugin (作者 Lukáš Vlček) 简介:监控es状态的插件,推荐![目前不支持2.x] 2.Elasticsearch Head Pl ...

  7. 如何在局域网架设FTP(特别简单方便)

    https://files.cnblogs.com/files/wlphp/FTPserver.zip 在我上传的博客园文件下载下来 启动服务,设置账号密码(注意一定要关闭防火墙)

  8. java实现微信H5支付

    前面做了app微信支付的回调处理,现在需要做微信公众号的支付,花了一天多时间,终于折腾出来了!鉴于坑爹的微信官方没有提供Java版的demo,所以全靠自己按照同样坑爹的文档敲敲敲,所以记录下来,以供自 ...

  9. php格式化时间戳显示友好的时间

    在项目中时间一律显示为2014-10-20 10:22显得很呆板.在微博.QQ空间等网站通常会显示为几秒前,几分钟前,几小时前等容易阅读的时间,我们称之为友好的时间格式.那么用php怎么实现呢? 大体 ...

  10. Ubuntu18.04创建新的系统用户

    目标: 1.为测试学习Docker,在虚拟机OS为18.04里,创建一个系统账号,账号名称:docker 2.在/home下有新建username的文件夹 一.建立账号 1.以root账号登录 2.u ...