У меня было такое же требование.Поэтому причина, по которой вам нужно использовать SSL, заключается в том, что почти каждый браузер теперь использует barfs, если вы используете https и пытаетесь подключиться к ресурсу http, даже если ресурс http находится на localhost, что глупо для меня.
Потому чтоJS SOP наш локальный веб-сервер обслуживает файл js, а затем JS внутри веб-приложения может выполнять вызовы на этот локальный веб-сервер.
Таким образом, мы указали local.example.com на 127.0.0.1 и фактически купилиSSL-сертификат для этого имени хоста.Затем мы отправляем закрытый ключ внутри этого веб-сервера, который устанавливается на компьютер пользователя.Да, мы сумасшедшие.
Все это на самом деле работает довольно хорошо.Вот уже 6 месяцев мы работаем с несколькими сотнями пользователей.
Единственная проблема, с которой мы иногда сталкиваемся, заключается в том, что это не работает, когда пользователь использует прокси-сервер.Запросы отправляются на прокси-сервер, и он пытается подключиться к 127.0.0.1 на прокси-сервере, который, очевидно, не работает.Обходной путь - добавить исключение в конфигурацию прокси-сервера, чтобы он пропускал прокси-сервер для запросов к local.example.com
Еще один сценарий, в котором будет немного сложно, - это когда пользователи пытаются использоватьCitrix или Terminal Services.Вы должны убедиться, что веб-сервер для каждого пользователя работает на другом порту, а затем сообщить своему удаленному веб-серверу номер порта, чтобы страницы, созданные на сервере, имели правильный номер порта.К счастью, мы еще не сталкивались с этим.Также кажется, что в наши дни все больше людей используют виртуальные машины вместо Citrix.
Вы когда-нибудь находили лучший способ?