看 pve 默认内网 ip 就加了自签的 https 证书,可以在一定程度上防止数据在中途被劫持。 我目前想了几种方法: 1. 自签 IP 证书: 浏览器弹不信任是小事,就是有时候编程请求 api 的时候直接就因为 https 校验失败就报错了。 2. 使用实际持有的域名 2.1 把域名解析到本地 IP:每个网络的本地网络环境都不一样,把域名解析到一个未知的 IP 地址感觉不太好。 2.2 在本地 DNS 把域名解析到局域网 要求每台机器都修改 hosts 或 DNS 服务器,有些麻烦。 那看来就真的没办法了吗
