使用HTTP/2作为局域网内的通信机制时出现SSL证书问题_Ssl_Nginx_Electron_Chromium_Http2

使用HTTP/2作为局域网内的通信机制时出现SSL证书问题

ssl nginx electron

使用HTTP/2作为局域网内的通信机制时出现SSL证书问题,ssl,nginx,electron,chromium,http2,Ssl,Nginx,Electron,Chromium,Http2,我们运行的服务器每个都运行多个进程，而这些进程又使用HTTP相互通信（每个客户端使用1-2个物理服务器，并且有多个客户端使用单独的服务器）每个客户端都在本地托管服务器我们正在考虑将提供静态文件（多个图像、视频）的nginx服务迁移到HTTP/2，以加快速度，因为一次请求1000个图像是非常常见的，这是HTTP/2擅长的领域对于客户端，我们使用基于铬的（Electron）客户端上述问题产生了一个问题，在我们使用的chromium版本中使用HTTP/2时需要TLS证书。因为这是一个局域网，所

我们运行的服务器每个都运行多个进程，而这些进程又使用HTTP相互通信（每个客户端使用1-2个物理服务器，并且有多个客户端使用单独的服务器）

每个客户端都在本地托管服务器

我们正在考虑将提供静态文件（多个图像、视频）的

nginx

服务迁移到HTTP/2，以加快速度，因为一次请求1000个图像是非常常见的，这是HTTP/2擅长的领域

对于客户端，我们使用基于铬的（

Electron

）客户端

上述问题产生了一个问题，在我们使用的chromium版本中使用

HTTP/2

时需要TLS证书。因为这是一个局域网，所以没有域名，甚至IP地址也不能保证是静态的

注意：使用TLS只是一种奖励，我们的主要目标是从

HTTP/2

获得延迟改善

有办法解决这个问题吗？

解决方案是为域颁发自签名证书，该证书已添加到所有受影响客户端的主机文件中。证书颁发机构已在所有客户端计算机中手动声明为受信任

对于更通用的解决方案，可以使用任意DNS解析选项，只要它在所有客户端和任何签名证书上保持一致，而自签名签名则需要手动将CA文件添加到所有客户端。

解决方案是为域颁发自签名证书，已添加到所有受影响客户端的主机文件中。证书颁发机构已在所有客户端计算机中手动声明为受信任

对于更通用的解决方案，可以使用任意DNS解析选项，只要它在所有客户端和任何签名证书上保持一致，而自签名签名需要手动将CA文件添加到所有客户端。

在使用主机文件的客户端计算机上使用主机名如何？我将尝试POC，看看这是否有效。将在此处更新。谢谢在使用主机文件的客户机上使用主机名如何？我将尝试一个POC，看看这是否有效。将在此处更新。谢谢