让我先描述一下如何保护服务器安全:
用户的设备(例如树莓派)正在运行http服务器。用户通过USB通过以太网连接到此设备。他们在浏览器中转到某个URL,而我在云中的服务器提供了一个与设备对话的页面。使用该应用程序时,该Web应用程序继续与云服务器和嵌入式设备的服务器通信。
这很棒。您可以将设备连接到任何计算机,然后访问该页面,它就可以正常工作。
问题:
我已经通过了我们服务器域的认证。我需要HTTPS才能在网站上使用某些功能。现在的问题是该设备的服务器仍为http,因此浏览器拒绝允许该应用与该设备进行通话。
我设想了几种解决方案,但是我不确定有什么可能。这不是我非常熟悉的领域。
是否可以为设备服务器自签名证书并利用Web服务器使浏览器接受它?
我认为不可能获得合法的CA来为仅通过IP地址为192.168.x.x连接P2P的设备上的服务器提供证书。
我可以使用一些DNS魔术来使客户端将真实域名与设备相关联吗?然后获得该域的证书? 我怀疑这不太可能
我唯一的降级到需要与设备对话的页面的http(并处理可怕的警告)的选择吗?
谢谢大家。