如何在自签名SSL证书时避免浏览器警告？

我计划部署自己的硬件设备，可能是运行NodeJs服务器的RaspberryPi，其中应该包括HTTPS通信。它打算作为内部网设备运行，并且将始终使用相同的计算机名（或相同的IP地址，如有必要）命名。让我们说stephan.box

为此类设备配备加密以确保安全的无线lan HTTP通信的最佳做法是什么

---

是否可以为静态IP或域名自签名SSL证书以避免浏览器警告

只有当浏览器信任证书颁发者或证书本身时，才能避免浏览器警告。如果您创建的证书是自签名的，或者如果您使用的是私有CA，则必须将此CA导入所有浏览器，这些浏览器应访问系统或在所有浏览器中接受警告一次。避免这种情况的唯一方法是浏览器已经信任的CA，这意味着购买证书（一些CA也免费赠送简单的证书）