#node.js #https #openssl
#node.js #https #openssl
Вопрос:
У меня есть сервер nodejs, который работает внутри моей сети, и по соображениям безопасности у меня нет доступа в Интернет. Приложение должно работать по протоколу https, поэтому я создал самозаверяющий сертификат и добавил его на свой сервер nodejs:
const options = { key: await fs.readFile(key, 'utf-8'), cert: await fs.readFile(cert, 'utf-8'), }; servers.https = https.createServer(options, this.app);
Все это работает нормально, за исключением того, что, когда я открываю приложение в браузере, я получаю предупреждение «Ваше соединение не является закрытым», и пользователю необходимо нажать «Дополнительно», а затем «Перейти на локальный хост (небезопасно)», чтобы получить доступ к приложению.
Что мне нужно сделать, чтобы пользователь не получил это предупреждение?
Я понимаю причину предупреждения, чтобы предотвратить атаки «человек посередине», но поскольку все работает локально в моей сети, это не является риском.
Любые идеи или предложения будут высоко оценены, ТИА!
Ответ №1:
Это предупреждение нельзя отключить при использовании самозаверяющих сертификатов.
Одной из возможностей было бы использовать локальный DNS и выдать для него сертификат Let’s Encrypt.