Làm cách nào để triển khai SSL hợp lệ cho mạng cục bộ mà không cần truy cập internet?
Tôi đang phát triển một thiết bị IoT hiển thị điểm truy cập của chính nó và hiển thị một trang web để định cấu hình. Chỉ có thể truy cập trang web nếu bạn biết mật khẩu của điểm truy cập.
Trên thiết bị, tôi đang chạy một nginx và dnsmasq để có thể hiển thị trang web cấu hình bằng cách nhập một tên miền và vì thiết bị được kết nối với điểm truy cập nằm trong mạng cục bộ dnsmasq xử lý DNS yêu cầu.
Tôi cũng đã mua tên miền chính <mydomain.com> điều đó sẽ bị che khuất bởi dnsmaq khi máy khách được kết nối với điểm truy cập.
Vì tôi muốn thêm một số mã hóa và các trình duyệt hiện đại không thích http:// tiền tố trên tên miền của bạn.
Chiến lược cho phép khách hàng truy cập trang web địa phương thông qua SSL/TLS là gì.
- Tôi đã nghĩ về chiến lược trong đó mỗi thiết bị sẽ có một tên miền phụ duy nhất
<3hyl.mydomain.com> và sẽ tạo chứng chỉ SSL của riêng mình với thử thách DNS01 letencrypt từ miền chính. Nhưng vấn đề ở đây là không phải lúc nào thiết bị của tôi cũng được kết nối internet để thực hiện thử thách certbot.
- A cũng đã thử sử dụng mkcert nhưng vấn đề ở đây là việc cài đặt
nguồn gốc chứng chỉ là cần thiết trên thiết bị của khách hàng. Đặc biệt đây là vấn đề cài đặt chứng chỉ trên Android và/hoặc IOS hiện đại.
