局域网内的网站,如何加上证书?想使用 https://192.168.*.*这样的格式访问,为了用 http2

2020-12-04 16:27:49 +08:00
 darknoll

主要是同时请求的资源太多,http1.1 加载嫌慢

10196 次点击
所在节点    程序员
30 条回复
skai0dev
2020-12-04 16:30:41 +08:00
生成证书的时候在 DNS 里加上你的 IP
37Y37
2020-12-04 16:35:58 +08:00
咋不用域名呢?我们有个代理,统一走走代理,很方便
https://blog.ops-coffee.cn/s/FV379mGIboVYky73kcoMMQ
LGA1150
2020-12-04 16:36:05 +08:00
随便一个自签证书不就行了
qwerthhusn
2020-12-04 16:40:12 +08:00
1. 自签名证书,不过客户端不信任,如果只是浏览器访问,可以直接忽略证书。如果是程序或者其他东西,可能麻烦些
2. 申请一些二级甚至三级域名的证书,然后需要自建一个 DNS,把域名映射到指定的内网 IP,然后让用户通过域名访问

HTTP2 一般是和 SSL 绑定到一块的,没法直接 HTTP 协议访问 HTTP2
jfcherng
2020-12-04 16:47:40 +08:00
Windows 的話可以無腦 https://github.com/FiloSottile/mkcert
HelloWorld556
2020-12-04 16:48:12 +08:00
https://segmentfault.com/a/1190000037607161
jfcherng
2020-12-04 16:48:13 +08:00
唉不對 發現是三個平台都有...
learningman
2020-12-04 16:50:50 +08:00
h2c,了解一下
testcaoy7
2020-12-04 16:53:40 +08:00
自签证书。然后把 CA 证书下发到客户端装上。
lshero
2020-12-04 16:54:39 +08:00
有的公司内部系统都是统一用域名做反向代理,然后顺带每个 html 页面都插入水印防止截屏
msg7086
2020-12-04 17:04:06 +08:00
局域网内加 IP 证书不可信。你要么配置域名然后用 DNS 认证来签发内网证书,要么自签然后把 CA 部署到客户端电脑上。一般这个域里就能搞。
ryanlid
2020-12-04 17:12:50 +08:00
局域网速度慢,不是 http 的问题,找找其他原因吧
darknoll
2020-12-04 17:18:02 +08:00
@ryanlid 主要是前端写得差,同时请求的资源数太多,比如一次性发十几个请求获取配置文件啥的
kingfalse
2020-12-04 17:33:38 +08:00
自签,浏览器装证书
youla
2020-12-04 17:45:17 +08:00
hosts 搞个域名指向 IP 再自签证书吧,我记得 IP 貌似不能 https 的,以前尝试过没成功。
GTim
2020-12-04 17:46:48 +08:00
如果用域名,更简单的是直接解析内网,然后用一个垃圾子域名去获取 let's 证书
execute
2020-12-04 17:50:58 +08:00
@youla IP 是可以签发证书的,例如: https://1.1.1.1/
ipixeloldc
2020-12-04 17:55:19 +08:00
@youla 公网的 IP 能签,很多 CA 都有卖的...内网的就麻烦了
Showfom
2020-12-04 17:55:21 +08:00
@execute 内网 IP 不可以签发商业证书
longaiwp
2020-12-04 18:23:40 +08:00
先自签证书看看到底有没有用,能提升多少,再来解决这个问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/732168

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX