局域网内的网站，如何加上证书？想使用 https://192.168.*.*这样的格式访问，为了用 http2

证书的话建议用私有 CA，mkcert/openssl/xca 都可以，建议用 ECDSA 的证书。
不建议用裸 IP 证书，就算是只在内网用也建议用公开的域名，方便日后迁移。

http://http.oonnnoo.com/

试验了一下，http1.1 的 http 请求 与 http2 的 https 分别 361 个请求，最后加载速度基本是差不多的

windows 的话加了域可以推送策略的话应该好搞吧

注册域名，为域名申请数字证书。

如果能连接外网，域名直接解析到对应的内网 IP 上。

如果不能连接外网，改 hosts 可行，或者 mDNS 之类的广播，或者自建内网 DNS 。

或者就楼上说的 私有 CA 了，客户端需要信任才行。

mkcert

方案 1：拿个域名，用 DNS 方式申请证书，把域名解析到内网 IP
方案 2：同方案 1，但是在内网建立 DNS 服务器，比如 192.168.1.1.lan 解析到 192.168.1.1
方案 3：自签名证书，在 SAN （备用可选名称）上加上 IP=192.168.X.X （不允许通配符），现在的 Chrome 不允许用 DNS Name 或者 CN 替代 IP SAN 。详情请谷歌 /百度。
方案 4：自签名证书，CN 填*，除了一些老的浏览器，都不支持

只能自签或双向 tls，内网用 http/1.0 就可以了。
说 h2c 的怕是连 h2 握手流程都不清楚，h2 握手依赖于 ssl 层。

自签证书，操作系统信任这个根证书...
我这个地址就是自签三级证书。https://testssl.jiedanba.cn/#/pages/login/login

域名+DNS 服務器吧

用三级域名表示每一个内网机器 比如 192.168.1.1 的域名
16 进制为 0xC0A80101.example.com 或者整数的 3232235777 这样子一个通配符证书就够了
但貌似解决不了子网设备改 IP 冒充其他 IP 的问题😂

@ryanlid #22

为啥我访问就全是 h1 ，这 URL http://http2.oonnnoo.com/demo/tile-367.png 怎么可能跑 h2

https://p.sda1.dev/19/932af5712b99c5554f23bcd83be2c099/image.png