问题:由于Chrome更新了一段时间(版本58?),我无法从同一专用LAN上的远程计算机使用HTTPS访问计算机的开发Express网络服务器。
我已经在服务器(我的笔记本电脑)上创建了一个自签名证书,它通过 https://localhost:8383(本地 SSL 端口)在同一台机器上运行良好。
过去,我可以在同一网络上的远程计算机上绕过警告,但它已停止工作。
我已经完成了使用 DD-WRT 在自己的路由器上创建本地安全 DNS 服务器的步骤,并使用 SAN 自签名了新证书,以便我可以使用 DNS 主机名访问它而无需指定 IP 地址。
在绕过警告无法验证站点的SSL证书的消息后,我能够进入该页面。但这还不够好,因为虽然站点将加载,但我在同一端口上使用的底层 websocket 服务不起作用,因此应用程序加载但在远程计算机上损坏。在本地计算机上仍然有效,因为证书有效。
似乎问题集中在Express中的Websockets上。
任何指导将不胜感激!这是一个严格安全的环境,旨在用于专用网络,如果这很重要,那么在公共证书上花一大笔钱对我来说是没有意义的。
谢谢。
似乎问题出在IOS上的移动Chrome和Safari上 - 我可以获取不受信任的SSL证书,以使用同一网络上的另一台计算机使用最新版本的Chrome和Safari。但是在IOS(iPad和iPhone)上,页面将在提示后加载,但Websocket无法正常工作。
我发现其他几个人发现了这个问题。
我解决此问题的方法是恢复我的专用网络的SSL,并完全避免使用自签名证书。
在私人环境中,这是可以的。