HTTP/2 用于部署在 Intranet 上的应用程序 / 缺乏 SSL 可能性

Posted

技术标签:

【中文标题】HTTP/2 用于部署在 Intranet 上的应用程序 / 缺乏 SSL 可能性【英文标题】:HTTP/2 for applications deployed on the intranet / Lack of SSL possibilities 【发布时间】:2016-01-03 18:35:29 【问题描述】:

所以 HTTP/2 增加了我希望利用的性能。由于各种原因,我不喜欢连接我的 javascript,而且 HTTP/2 无论如何都会使这变得不必要。

但是。我正在开发一个将部署在客户本地网络中的 web 应用程序。因此我不能拥有 SSL(域和 IP 地址都不是固定/已知的)。现在 Mozilla 和 Chrome 表示他们将只支持带有 TLS 的 HTTP/2。要在没有浏览器警告的情况下实现这一点,我需要适当的证书,而这是我无法拥有的。那么这是否意味着 HTTP/2 对于 Intranet 应用程序来说已经死了?

【问题讨论】:

【参考方案1】:

在某些情况下,使用不带 SSL 的 HTTP/2 很有意义。相对安全的内网是其中之一,网站开发是另一个。也就是说,您仍然可以通过部署 SSL 在您的 Intranet 中使用 HTTP/2,而且在 Intranet 中它实际上更容易且更便宜。

通常在内联网中有更多的控制权,而没有任何隐含的金钱成本。例如,您可以设置一个简单的本地 DNS 服务器(如 DNSMasq 或 Windows 内置的服务器)以使域指向 IP 地址,并通过 DHCP 将这些地址配置为静态。

证书问题肯定更棘手。您可以使用客户的内部证书颁发机构(如果他们已经有),或者为他们设置。

最后,如果您的客户端非常小,以至于将使用您的应用程序的所有计算机都位于与服务器相同的建筑物中,那么既不要连接文件也不要使用 HTTP/2。

【讨论】:

以上是关于HTTP/2 用于部署在 Intranet 上的应用程序 / 缺乏 SSL 可能性的主要内容,如果未能解决你的问题,请参考以下文章

用于私有 Intranet 应用程序的 Google Analytics

从 Internet 服务器(公共)调用 Intranet(私有)服务器上的 .php 页面

Intranet 应用程序之间的通信

MVC 3/4 Intranet 应用程序自动/使用 Chrome 的静默身份验证

我正在尝试使用 Jmeter 在 Intranet 上记录应用程序,但我不断收到 DNS 失败消息

如何在没有可信 SSL 证书的情况下在 Intranet 中运行 PWA?