我有一个 Raspberry PI 3 作为 WiFi 网络的路由器。
它可以没有互联网访问。
我正在这个覆盆子上运行 android/iOS 应用程序的后端。
我想通过 SSL 连接前端,以排除连接到此 wifi 的其他人的任何间谍活动。
问题:
- Android/iOS 不允许我使用自签名证书连接到 ssl。
- 我可以通过创建自己的 CA 并将其加载到手机来解决它,但是每个想要使用我的应用程序的人都必须下载 CA 并加载它。(这有点令人沮丧......)
- 它可以通过购买证书来解决(或使用 LE,但有时可能会失败,因为我将部署数千个覆盆子......那时很难管理它)。
- 我没有那个覆盆子的域。我可以将它添加到我的 DNS 服务器,但如果没有互联网连接,它将无法访问。
- 所以我可以用bind9在树莓上建立DNS服务器来收集除我的域之外的其他条目。
有这么难吗?有没有更简单的办法?
像带 SSL 的 WiFi 之类的东西?
你有两个选择: