我有一堆node.js应用程序通过websockets(ws://)向apache站点提供信息。网站本身没有域名,并且通过其IP地址访问(不幸的是,这是不可协商的......)
问题如下:
如果没有安全连接,浏览器将阻止ws:// 流量,所以我必须使用SSL 并保护websockets wss://
没有域名,我无法保护连接,除非 生成自签名证书。
浏览器不信任自生成的证书 显示错误'证书不受信任......'。上次Chrome更新 通过这条消息让人更加烦恼。
除此之外, IP定期更改并在发生时发送给用户(2-3人)。因此,为特定IP颁发的证书并不理想(如果它是免费的,我可以处理刷新证书的麻烦)。
有没有人有解决方案?
答案 0 :(得分:2)
如果您只有一两个用户,则可以创建自己的CA,并让每个人在其浏览器上安装它。每次IP更改时,您仍然需要更新证书。 google.ca/search?q=create+your+own+ca