如何解决Intranet 中的 Service Worker
运行在 Intranet 中的 Web 应用程序需要使用 Service Worker API。根据规范,这只能使用 HTTPS 来完成:
https://developer.mozilla.org/en-US/docs/Web/API/Service_Worker_API
为了允许从 Ngnix 对我们的应用程序进行 HTTPS 访问,我们使用 openssl 创建了自证书。当我们第一次启动应用程序时,我们收到警告说该证书不可信任,因此您必须接受它。这是预期的。在此之后,使用 HTTPS,但是我们得到一个异常说:
An SSL certificate error occurred when fetching the script.
经过一番搜索,似乎由于无法验证证书,因此我们无法使用Service Worker API。我们对此感到惊讶。这是否意味着 Service Worker API 可以只能用于互联网或在内联网中具有证书验证器?
在你们开始指出之前,我知道有类似的帖子在问同样的问题,但没有一个得到直接的答案。我们可以在我们的约束、内网和没有证书验证器的情况下使用 Service Worker API:是/否。
解决方法
在 Intranet 中使用 Service Worker 的答案是 Esqew 给出的。步骤如下。
根 CA:
- 创建根密钥
- 创建根证书并自签名
- 在您希望“安全”访问使用 Service Workers 的网络的每台设备中安装根证书
对于您的网站
- 为您的网络证书创建一个密钥
- 创建签名 (.csr)
- 使用签名和 rootCA 密钥创建证书。证书包含“alt_names”非常重要,否则对于新浏览器它仍然无效。
- 在 Web 服务器中安装用于生成 Web 证书的 Web 证书和密钥。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
