ssl - 如何让浏览器信任本地网络 wss ://connection?

Question

我正在尝试使用 nginx 反向代理将 websocket 连接 ws://升级到 wss://https://github.com/nicokaiser/nginx-websocket-proxy/blob/master/simple-wss.conf

但我似乎在证书部分遇到了问题。我的服务器与客户端位于同一网络上。所以理想情况下，我希望我的用户登录到“https://example.com”，然后客户端连接到“wss://192.168.1.xxx:xxxx”。

截至目前，由于 NET::ERR_CERT_COMMON_NAME_INVALID，浏览器正在阻止它。我真的不知道要生成浏览器在本地网络上信任的自签名证书。如果我的服务器将使用域名访问，谷歌搜索只会给我如何操作的答案，但我将始终连接到本地网络 IP。感谢您的帮助!

Answer 1

对于遇到此问题的任何人，我设法使用这篇概述架构的帖子来解决它 https://support.plex.tv/articles/206225077-how-to-use-secure-server-connections/

最终发生的事情是我们设置了一个指向运行 nginx 的服务器的 url，它解析了子域并将连接重定向到该 url。例如:wss://192-168-1-142.mydomain.com 重定向到 ws://192.168.1.142 这使得浏览器信任连接