我有一个Raspberry PI 3作为WiFinetworking的路由器。
它可以没有互联网接入。
我在这个树莓上运行Android / iOS应用程序的后端。
我希望通过SSL连接前端,以排除连接到此无线networking的其他人的任何间谍活动。
问题:
- Android / iOS不允许我通过自签名证书连接到ssl。
- 我可以通过创build我自己的CA并将其加载到手机来解决它,但每个想要使用我的应用程序的人都必须下载CA并加载它(这有点令人沮丧…)
- 它可以通过购买证书(或使用LE,但有时可能会失败,因为我将部署数以千计的树莓…难以pipe理它)可能是固定的。
- 我没有该树莓的域名。 我可以将它添加到我的DNS服务器,但它将无法访问没有互联网连接。
- 所以我可以使用bind9在树莓上制作DNS服务器来收集除我的域之外的其他条目。
这是非常困难的吗? 有没有更简单的方法?
像使用SSL的WiFi?
你有两个select:
- 推出自己的CA
- 得到一个域名,并获得证书(即从letsencrypt)的子域名,其中互联网上的A指向在线服务器和Alogging指向您的局域网DNS设备上的局域网设备。 然后从您的互联网服务器复制证书。 您可以在使用letsencrypt dns-01方法时使用LAN ips的全局Alogging,但是我没有对此进行testing。