没有域的SSL证书

时间:2014-09-05 14:51:53

标签: node.js ssl apache2

我有一堆node.js应用程序通过websockets(ws://)向apache站点提供信息。网站本身没有域名,并且通过其IP地址访问(不幸的是,这是不可协商的......)

问题如下:

  • 如果没有安全连接,浏览器将阻止ws://    流量,所以我必须使用SSL 并保护websockets wss://

  • 没有域名,我无法保护连接,除非    生成自签名证书。

  • 浏览器不信任自生成的证书    显示错误'证书不受信任......'。上次Chrome更新    通过这条消息让人更加烦恼。

除此之外, IP定期更改并在发生时发送给用户(2-3人)。因此,为特定IP颁发的证书并不理想(如果它是免费的,我可以处理刷新证书的麻烦)。

有没有人有解决方案?

1 个答案:

答案 0 :(得分:2)

如果您只有一两个用户,则可以创建自己的CA,并让每个人在其浏览器上安装它。每次IP更改时,您仍然需要更新证书。 google.ca/search?q=create+your+own+ca