我閱讀了 https://www.cnblogs.com/googlegis/p/14976720.html
發現在IIS安裝好憑證,還需要到對方電腦安裝憑證,不方便
更重要的是,有的裝備是手機,根本無法安裝...
手機端使用的是 edge 瀏覽器,訪問類似 192.168.10.5/xxx 服務,但要求需要相機權限,edge跟其他瀏覽器現在都會卡是否有 HTTPS..
已邀請的邦友 {{ invite_list.length }}/5
沒那麼麻煩
前置條件:
你內網要有一台DNS Server
在IIS安裝SSL並設定繫結
比如你的網站是xyz.abc.com
在DNS建立abc.com網域,建立A紀錄xyz指向192.168.X.X
之後內網找abc.com就會先問內部DNS,所以abc.com的其他網站都要補A紀錄不然內網瀏覽會找不到
最簡單的方式。直接用 cloudflare 去幫你生成証書處理。
只要你有域名就行了。
不過像是192.168.X.X這種內網式的因該還是無解。
只能靠自簽發來處理了。而自簽發的如果要做到能自動驗証下載的。
你也是要一個域名來處理。
所以為何需要自已在瀏覽器上掛証書的原因就是在這裏。
畢竟要做到自發。就目前內網IP來說還是辦不到。
因該說,無法「簡單」辦到。
有啦,現在開源的ca server一堆。
自己寫簡單的也還好,就像上面我說的,先做一張ca憑證,再用ca憑證去簽其他的憑證。簡單的架構可以不用管憑證過期之類的事。
openssl也能直接簽出來
我上次寫著玩的好像不到100行,不過沒處理OSCP之類的就是了
github 隨便搜尋的
https://github.com/olivierlemasle/java-certificate-authority
win server應該也能做,但我不會就是了。
其實是可以做。所以我才會說無法「簡單」辦到。
不過,我也只會LINUX。
之前想要用WINDOWS就卡關了。(還不是內網IP)
後期還是用LINUX是發布給其它WINDOWS機使用。
感謝大神!
iThome鐵人賽
看影片追技術