我有一个小工具[*],它连接到用户的 WiFi 网络并通过简单的 REST 接口响应命令。用户使用 Web 应用程序来控制此小工具。Web 应用程序当前提供服务http,应用程序的 javascript 对小工具的本地 IP 地址执行 AJAX 调用以控制它。这个方案运行良好,我没有问题。
[*] 我所说的“小工具”是指用户购买并安装在家中的实际物理物联网设备,并配置为连接到他们的家庭 WiFi 网络
现在,我想通过https. 我https在主机端设置没有问题。问题是,现在浏览器阻止了对小工具的访问(因为小工具的 REST API 已经结束http而不是https)。
显而易见的解决方案是让小工具通过https. 但是如何?它有一个本地 IP 地址,没有人会为其颁发证书。(即使他们这样做了,我也必须为每个可能的本地 IP 地址购买大量证书。)我可以通过云往返(通过在我的服务器端添加额外的逻辑来接受来自 Web 应用程序的命令并转发它通过另一个连接连接到小工具),但这会增加延迟。
有没有办法解决这个问题?我想到的一种可能性是:
*.mydomain.com)192-168-1-123.mydomain.com将映射到192.168.1.123)https://192-168-1-123.mydomain.com而http://192.168.1.123除了初始 DNS 查找之外,延迟将保持不受影响这行得通吗?这是一项昂贵的试验(通配符证书的成本约为 200 美元)并且运行 DNS 服务器似乎需要大量工作。另外,我发现自己没有资格考虑安全隐患。
也许已经有一项服务可以解决这个问题?