SSL на системе веб_интерфейс<->сервер<->куча датчиков - как лучше сделать?
Добрый день,
запутался, читал много гугла, но так и не понял как правильно.
Хочу делать такую конструкцию:
компьютер-сервер - обычная PC под линуксом (PC),
к компьютеру подсоединены через етернет или интернет несколько
датчиков-сенсоров (S), через ембеддед линукс. Датчики могут стоять в
одной комнате с сервером, а могут находиться на другом континенте.
Управление всех сенсоров и компьютера происходит через веб интерфейс на JS (WEB).
И датчики, и сервер, и веб интерфейс разрабатываю я сам, и могу в разумных пределах там что-то добавлять-модифицировать.
Сейчас S-PC соединение реализовано через линукс-сокеты. Датчики с
сервером общаются примерно раз в секунду, посылая друг другу сообщения,
формат которых я сам придумал. Датчики-сенсоры общаются только с
сервером. То есть трафик до безобразия простой, я его сам писал, и могу
подстроиться, если надо.
Веб интерфейс на JS общается только с сервером, формат тоже самопальный -
с JS я делаю POST или GET на какой-то заданный порт, а с этого порта на
сервере по сокету я беру или отправляю данные на веб интерфейс.
Все бы хорошо, но мне надо как-то поддержать SSL соединение между любой
из таких коммуникаций, причем и сервер (PC) и датчики-сенсоры (S) могут
иметь как статические IP, так и DHCP.
Мне это нужно, так как есть юзеры этой системы, и в каждому юзеру разрешено или запрещено пользоваться какими-либо датчиками.
Я поставил летц-енкрипт на сервер. Если IP сервера статический, то он по
крайней мере с веб-интерфейсом общается по SSL протоколу.
Если у него DHCL - то летценкрипт отказывается работать.
В датчиках ембеддед линукс, причем очень дебильный
arm-angstrom-linux-gnueabi - поменять - нет возможности. Поставить
летценкрипт туда не удалось. То есть пока голые сокеты.
Скажите, пожалуйста, как с минимальными танцами с бубном прикрутить SSL
на все это, и, чтобы оно на любом даже DHCP соединении работало?
PS: предлагать у каждого юзера ручками что-то настраивать - не реально, стоимость затрат на такую настройку превысит стоимость аппаратуры.
Спасибо!