如何在没有可信SSL证书的情况下在Intranet中运行PWA?

ztyzrc3y  于 2022-11-24  发布在  PWA
关注(0)|答案(3)|浏览(277)

我正在设置一个Intranet环境,以便将来为业务目的运行PWA。但是我遇到了一个关于SSL证书的问题。
在我的计划中:

  • 一切都在一个本地网络上(可能没有互联网接入),有一个专用的服务器(我用的是ubuntu服务器),
  • 用户用计算机或电话访问主页,其中他在他的设备上安装PWA。

PWA需要HTTPS才能工作,我可以自签名证书(我这样做是为了测试),但它不是一个实现应用程序的解决方案,因为它会在地球上的每个浏览器上生成一个安全错误
将证书导入浏览器对我来说不是一个解决方案,因为在每个用户浏览器上导入证书是一个麻烦(它不是用户友好的),而且在没有root的Android中也是不可能的。
我想创建一个PWA,它需要最低限度的高级用户帮助才能工作,所以导入证书和做变通办法是不可以的。
它可能运行一个PWA没有这个证书问题,或者我应该放弃它,并开始一个标准的Web应用程序现在?

zpjtge22

zpjtge221#

HTTPS是运行PWA的核心要求。
证书不再那么昂贵。
只要把它算进你每年的托管费用里就行了。
在使用证书运行HTTPS之前,也许可以使用https://glitch.com/之类的工具进行免费测试

3htmauhk

3htmauhk2#

PWA需要托管在安全的服务器上,但它可以与不安全的服务进行通信。可能的解决方法是:

  • 将PWA托管在一个安全的站点上,如果需要的话,应该不会花费太多(例如AWS)
  • 安全站点基本上仅用于托管应用程序和更新
  • 在PWA内与LAN上的非安全服务通信
t1qtbnec

t1qtbnec3#

我会说你最好的选择是购买一个便宜的域名,你可以使用这个。
然后,使用网络的内部DNS将域名指向您的内部服务器(public可以只作为默认的驻留页面,或者您喜欢的任何页面)。
然后,使用带有--manual标志的certbot生成一个免费证书-https://certbot.eff.org/
您需要验证DNS以通过certbot从“让加密”获取可信SSL-这就是您需要DNS的原因。
正如其他人提到的,你也可以买一个便宜的SSL(如果你不想惹certbot)。

相关问题