我计划部署自己的硬件设备,可能是运行NodeJs服务器的RaspberryPi,应该包括HTTPS通信。它打算作为内部网设备运行,它始终以相同的计算机名(或必要时相同的IP地址)命名。让我们说一下stephan.box。
为这些设备配备加密技术以确保安全的无线局域网HTTP通信的最佳做法是什么?
是否可以为静态IP或域名自签名SSL证书以避免浏览器警告?
答案 0 :(得分:3)
如果证书的颁发者或证书本身受浏览器信任,则只能避免浏览器警告。如果您创建自签名证书或使用私有CA,则必须将此CA导入所有应访问系统的浏览器或在所有浏览器中接受一次警告。避免这种情况的唯一方法是已经受到浏览器信任的CA,这意味着购买证书(一些CA也可以提供简单的证书而无需成本)。