Как реализовать действительный SSL для локальной сети без доступа в Интернет?
Я разрабатываю устройство IoT, которое предоставляет собственную точку доступа и показывает веб-страницу для конфигураций. Веб-страница доступна только в том случае, если вы знаете пароль точки доступа.
На устройстве я запускаю нгинкс и dnsmasq чтобы иметь возможность открыть веб-страницу конфигурации, просто введя доменное имя и поскольку подключенное к точке доступа устройство находится в локальной сети dnsmasq обрабатывает DNS Запросы.
Я также купил основное доменное имя <mydomain.com> что будет в тени днсмак после того, как клиент подключится к точке доступа.
Так как я хочу добавить немного шифрования, а современные браузеры не любят http:// префикс вашего доменного имени.
Какова стратегия, позволяющая клиентам получать доступ к локальной веб-странице через SSL/TLS.
- Я думал о стратегии, при которой каждое устройство будет иметь уникальный субдомен.
<3hyl.mydomain.com> и создаст свои собственные SSL-сертификаты с вызовом letsencrypt DNS01 из основного домена. Но проблема в том, что мое устройство не всегда подключено к Интернету, чтобы выполнить вызов certbot.
- А также пытался использовать mkcert но проблема в том, что установка
корень сертификат необходим на клиентском устройстве. Особенно это касается установки сертификатов на современные Android и/или IOS.
