Есть проблема: https сделан для настоящих серверов. С заранее известными именами. Сертификаты шифрования, необходимые для https, привязаны к именам или IP адресам серверов. Но мы же не знаем ни адресов, ни имён машин ваших терминалов с втварями.
Нельзя выдать https сертификат на произвольный IP. Браузеры такой не понимают.
Нельзя выдать https сертификат на любое имя. Максимум, на что согласны браузеры - произвольная часть доменного имени на третьем уровне.
Есть два варианта.
1. Соглашаться на исключение безопасности для каждого терминала, на котром надо что-то редактировать. Шифрование в https всегда работает, и, хоть браузер и ругается, всё равно такой https с ошибками безопаснее, чем нешифрованный http. Можно работать так и не читать дальше.
2. Можно установить наш корневой сертификат и настроить DNS. Сложнее, зато браузер будет показывать зелненый замок, как с настоящими https сайтами.
Наш корневой сертификат можно взять на любом терминале. Откройте IP терминала по http (не https) и зайдите в раздел "About HTTPS". При установке сертификата на Firefox надо поставить одну галку:
Internet Explorer и Chrome:
Сертификат сделан на *.wtware.local. Надо настроить DNS, чтобы у терминалов были имена в этой зоне. Простой и скучный вариант - руками добавить в файл C:\Windows\System32\drivers\etc\hosts несколько строчек такого вида про нужные терминалы:
Код: Выделить всё
192.168.5.25 term1.wtware.local
192.168.5.26 term2.wtware.local
192.168.5.33 buh.wtware.local
Когда корневой сертификат установлен и DNS имя терминала прописано, должно получиться так: