Cum se implementează SSL-ul valid pentru o rețea locală fără acces la internet?
Dezvolt un dispozitiv IoT care își expune propriul punct de acces și afișează o pagină web pentru configurații. Pagina web este accesibilă numai dacă cunoașteți parola punctului de acces.
Pe dispozitiv, rulez un nginx și dnsmasq pentru a putea expune pagina web de configurare prin simpla introducere a unui nume de domeniu și deoarece dispozitivul conectat la punctul de acces se află în rețeaua locală dnsmasq se ocupă de DNS cereri.
Am cumpărat și numele de domeniu principal <mydomain.com> care va fi umbrit de dnsmaq odată ce clientul este conectat la punctul de acces.
Din moment ce vreau să adaug ceva criptare și browserelor moderne nu le plac http:// prefix pe numele dvs. de domenii.
Care este strategia pentru a permite clienților să acceseze pagina web locală prin SSL/TLS.
- M-am gândit la strategia în care fiecare dispozitiv va avea un subdomeniu unic
<3hyl.mydomain.com> și va genera propriile certificate SSL cu provocare letsencrypt DNS01 din domeniul principal. Dar problema aici este că dispozitivul meu nu este întotdeauna conectat la internet pentru a efectua provocarea certbot.
- A încercat de asemenea să folosească mkcert dar problema acolo este instalarea
rădăcină certificatul este necesar pe dispozitivul clientului. Mai ales aceasta este o problemă pentru instalarea certificatelor pe Android și/sau IOS modern.
