如何为没有互联网访问的本地网络实现有效的 SSL?
我正在开发一款物联网设备,该设备会公开自己的接入点并显示一个用于配置的网页。只有知道接入点的密码才能访问该网页。
在设备上,我正在运行一个nginx
,并且dnsmasq
能够通过简单地输入域名来显示配置网页,并且由于连接到接入点的设备位于本地网络中,因此dnsmasq
可以处理DNS要求。
我还购买了主域名,一旦客户端连接到接入点,<mydomain.com>
该域名就会被遮蔽。dnsmaq
因为我想添加一些加密,而且现代浏览器不喜欢http://
域名上的前缀。
允许客户端通过 SSL/TLS 访问本地网页的策略是什么。
- 我考虑过这样的策略:每台设备都有一个唯一的子域
<3hyl.mydomain.com>
,并使用 letsencrypt DNS01 质询从主域生成自己的 SSL 证书。但问题是,我的设备并不总是连接到互联网来执行 certbot 质询。 - A 也尝试使用认证但问题是
root
需要在客户端设备上安装证书。在现代 Android 和/或 IOS 上安装证书尤其成问题。