У меня есть веб-сайт, обслуживаемый по HTTPS. Мне нужно, чтобы этот сайт был таким, поскольку он настроен для работы с сервис-воркерами.
Этот веб-сайт должен запросить некоторую информацию у локальной службы, работающей в организации, но проблема в том, что эта локальная служба имеет самозаверяющий сертификат, и поэтому Chrome отклоняет соединение.
Идея этого веб-сайта заключается в том, что если вы зашли на него из организации, он должен отображать некоторую информацию, а если вы зашли на него из другой организации, вы должны увидеть другую информацию. Это зависит от того, откуда вы попали на сайт.
Проблема в том, что каждая организация имеет свою собственную сеть, поэтому в одной организации эта служба может работать на 192.168.1.106, а в другой организации эта служба может быть на 10.0.1.9.
Возникает вопрос: есть ли способ запустить эту службу по HTTPS? Я не хочу, чтобы пользователь устанавливал сертификат в своей системе.
Спасибо!
Мои извинения, у меня недостаточно репутации, чтобы просто комментировать.
Я считаю, что установка в этот вопрос близко к тому, что вам нужно. Идея состоит в том, чтобы просто добавить самозаверяющий внутренний сертификат в локальный CA store на сервере nginx, а затем настройте nginx для работы в качестве обратного прокси вместо того, чтобы напрямую разрешать клиентам подключаться к бэкэнду. Тем не менее, это все еще потребует некоторой ручной настройки.
Настройте nginx для работы в качестве обратного прокси, но вместо добавления серверного центра сертификации в локальное хранилище сертификатов вы можете просто отключить серверную проверку ssl, как описано Вот. Не очень хорошая идея, но она должна сработать.