这是一个创建于 203 天前的主题,其中的信息可能已经有所发展或是发生改变。
访问系统用的 https ,在系统某个页面需要加载一个其他服务商提供的 http://xxx.xxx/demo.js 。我想到的方法是通过 nginx 把 http 服务转换成内服服务器上 https 服务,然后然后页面加载内部服务器的 https 。现在有个问题,因为是自签证书,每次页面加载时候就显示不安全连接,需要点击一下才能正常加载。我不太懂证书认证这方面问题,请问大佬有什么方式不弹出不安全连接的提示,直接加载页面呢?
 |
1
KagurazakaNyaa 203 天前
把用于签名的证书的根证书加入本机的可信任 CA 就行了
|
 |
2
CnpPt 203 天前
别把别人的 js 转成内网 https 啊,要么转成公网带证书的,要么 js 直接下载放本地路径加载
|
 |
3
viking602 203 天前
手动信任证书就好了
|
 |
4
z1gui OP |
 |
6
ajan 203 天前
|
 |
8
pony2335 203 天前
内网还要上 https 纯折磨啊
|
 |
9
psllll 203 天前
改 hosts 把域名劫持到本地局域网 ip ,然后就能用这个域名证书了
|
 |
10
xlzyxxn 203 天前
自签证书必须要用户自己确认承担风险吧,你想实现的东西和那些做监控 APP 的没啥区别
|
 |
11
yinmin 203 天前 via iPhone
内网服务器也可以部署互联网 https 证书的,买一个 1 年期商业证书部署在内网服务器上就可以了
|
|
12
z1gui OP |
|
13
psllll 203 天前
|
 |
14
cnrting 203 天前 via iPhone
把這個 js 放到你的機器上不就行了
|
 |
15
jim9606 203 天前 via Android
内网其实不影响你用公开域名和商业证书/LetsEncrypt 免费证书的,为了方便自动续期,一般会有一个只供内网开放的反代网关负责 https 包装,使用通配符证书。
现在不少开发工具都默认要 https 的,尽量别这么设计内部系统给自己添麻烦。 |
 |
16
liuidetmks 203 天前
@pony2335 浏览器有些 api 必须要 https 才能用的
|
 |
17
expy 203 天前
|
 |
19
hanyuwei70 203 天前
如果没有什么奇怪的安全合规需求的话,直接部署 LE 的证书就行了。
比如你的内部域名是 a.example.com ,在公网用 dns 验证方式弄一个 a.example.com 的证书,然后部署进内网即可。自己做好自动化。 |
 |
20
UnluckyNinja 202 天前 via Android
1. 直接把这段 js 打包进你的前端页面里,别用 script 标签引用的方式
2. 用 Let's Encrypt 等免费证书来签名 |
 |
21
esee 201 天前 via Android
内网不影响使用正规证书,dns 申请一个泛域名证书,内网 dns 做个解析。这样就不用每个机器都配置了。我们就是这么用的。
|
Select Language