求助局域网部署 https 并开启双向认证

搞个便宜的云服务器反代一下

@idealhs 服务器没有外网的

@kaz10025 那就只可能自签名证书了，安卓怎么装自签名证书我不懂，有请楼下高人

生成 ca 证书，在设备上信任一下，然后自己签发证书咯

多数安卓导入 ca 需要 root 吧。。。

买个域名，申请个证书，然后路由器上劫持一下 dns

@lixuanyy 安卓软件有办法吗 证书装不上

@kaedeair 严格意义上讲 我们只能动服务器和安卓软件😭

@kaz10025 #8 那想办法在安卓上劫持一下 dns ，或者服务器上开一个旁路由，把安卓的网关指向旁路由

证书的话，可以试下微软的 Microsoft Intune ，自动给设备导入第三方证书、安装软件，就是刚开始弄麻烦点。

最简单的方式：配置一个域名指向内网 ip 地址，然后用这个域名申请证书安装到服务器上，客户端使用域名访问服务

问个问题，不和外网连接，为啥需要 https

都说什么呢，直接做自签名证书不就完了吗？反正是安卓客户端用又不是浏览器用

@Vegetable 找了好些教程 都不行 需要一个 demo..

@FarmerChillax 安卓联网的

双向 SSL (mutual SSL) 跟自签证书是两回事，如果对客户端没要求那就不用上 mutual SSL ，自签就够了
要示例代码的话得看你用的是什么 HTTP client ，通常都支持指定自签证书。

HttpsUrlConnection 的例子
https://gist.github.com/gotev/6784c1303793c6ee9e56

@hefish 不需要

安卓 app 如果是你们自己开发，在 http 请求方法里可以自定义认证吧

@kaz10025 你这里涉及到好几个步骤，所以不一定能找到特别匹配教程。

自建 CA 很简单，网上很多教程。给 IP 签发证书这个点稍微生僻一点，不少人不知道证书还能发给 ip 。然后就是生成双向需要的证书，配置服务器和修改客户端网络请求部分的代码。

因为你不是在抓包，而是自己开发。所以不涉及到所谓安装证书这一步，而是需要在 Android 代码中请求时处理对应的 SSL 。

https://juejin.cn/post/6844903953407148045 我看这个教程和你挺般配的，他这里签名用的域名不是 IP ，和你需求不一样。这一点你可以看别的教程，比如 https://www.cnblogs.com/dirigent/p/15246731.html ，也可以试试这个仓库 https://github.com/antelle/generate-ip-cert

部署 https://github.com/NginxProxyManager/nginx-proxy-manager 这个，自带 nginx ，可以使用 web 管理，并且可以从 Let's Encrypt 自动签发证书，内网服务做测试用很方便