Как заставить браузеры доверять локальной сети wss: // connection?

Question

Я пытаюсь обновить соединение websocket с ws: // до wss: //, используя обратный прокси-сервер nginx https://github.com/nicokaiser/nginx-websocket-proxy/blob/master/simple-wss.conf

, но у меня возникают проблемы с частью сертификата.Мой сервер находится в той же сети, что и клиент.Поэтому в идеале я бы хотел, чтобы мои пользователи выполнили вход "https://example.com"", а затем клиент установил соединение с "wss: //192.168.1.xxx: xxxx".

На данный моментбраузеры блокируют его из-за NET :: ERR_CERT_COMMON_NAME_INVALID. Я действительно не знаю, чтобы создать самозаверяющий сертификат, которому браузеры будут доверять в локальной сети. Поиск в Google дает мне ответы только о том, как это сделать, если доступ к моему серверу будет осуществляться с использованиемдоменное имя, но я всегда буду подключаться к локальной сети IP. Помощь приветствуется!

Answer 1

Всем, кто сталкивался с этим, мне удалось решить эту проблему с помощью этого поста с изложением архитектуры https://support.plex.tv/articles/206225077-how-to-use-secure-server-connections/

В итоге получилось, что мы создали URL-адрес, указывающий на сервер, на котором запущен nginx, который анализировал поддомен иперенаправил соединение на этот URL.Например: wss: //192-168-1-142.mydomain.com перенаправляет на ws: //192.168.1.142, что заставляет браузер доверять соединению