没有域的SSL证书

我有一堆node.js应用程序通过websockets(ws://)向apache站点提供信息。 该网站本身没有域名,并通过其IP地址访问(这是不可谈判的,不幸的是…)

问题如下:

  • 没有安全连接,浏览器将阻止ws://stream量,所以我必须使用SSL和安全websockets wss://

  • 如果没有域名,除了生成自签名证书之外,我无法保护连接。

  • 自我生成的证书不被浏览器信任,并显示错误“证书不可信…”。 最后一次chrome更新使得通过消息更加恼人。

除此之外, IP定期更换,并在发生时发送给用户(2-3人)。 因此,针对特定IP颁发的证书并不理想(如果免费,我可以处理刷新证书的麻烦)。

有没有人有办法解决吗 ?

如果你只有一个或两个用户,你可以创build自己的CA,并让每个人在浏览器上安装它。 每次IP更改时,仍然需要更新证书。 google.ca/search?q=create+your+own+ca