【发布时间】:2019-09-04 09:25:45
【问题描述】:
我正在设置一个 Intranet 环境来运行 PWA 以用于未来的商业目的。但是我遇到了一个关于 SSL 证书的问题。
在我的计划中:
- 一切都在本地网络上(可能无法访问互联网),其中有一个专用服务器(我使用的是 ubuntu 服务器),
- 用户使用计算机或手机访问主页,并在其设备上安装 PWA。
PWA 需要 HTTPS 才能工作,我可以自签名证书(我这样做是为了测试),但这不是实现应用程序的解决方案,因为它会在每个应用程序上生成 安全错误用这个方法在地球上浏览器。
将证书导入浏览器对我来说不是一个解决方案,因为在每个用户浏览器上导入证书很麻烦(它对用户不友好),而且在没有 root 的 Android 中也是不可能的。
我想创建一个需要最少高级用户帮助才能工作的 PWA,因此导入证书和解决方法是不行的。
是否可以在没有此证书问题的情况下运行 PWA,或者我现在应该放弃它并开始一个标准的 Web 应用程序?
【问题讨论】:
-
Let's Encrypt 存在。用它。停止自签名证书并期望人们只需点击即可忽略重要的安全警告,这会养成超级坏习惯。期望人们安装一些粗略的自签名证书同样不是一个解决方案。 Let's Encrypt 确实需要连接,但如果 DNS 名称匹配,您可以在一个位置生成证书并将其部署到另一个受防火墙保护的位置。
-
这不起作用,因为服务器没有公共域名,我在同一网络上的服务器上运行它。我目前仅通过 IP 访问它。
-
您可以设置本地 DNS 以使其正常工作。在这里通过IP访问是个问题,你需要一个名字。
-
你找到解决方案了吗@Viníciuspereira ?
-
我有完全相同的情况,需要在员工移动设备上运行 pwa,服务器托管在局域网上。如果不在工作场所附近,客户不想让员工使用应用程序。