解决多多IP情况下,SSL无法正常访问

最新推荐文章于 2025-12-19 00:02:03 发布
原创 最新推荐文章于 2025-12-19 00:02:03 发布 · 775 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #iis #电信 #windows #服务器 #咨询

本文介绍在Windows 2003与IIS 6.0环境下,使用Verisign SSL证书时遇到的问题及解决方案。当服务器配置了多个IP地址后,仅部分IP能够成功启用HTTPS服务。文章详细解释了如何在IIS中为特定IP地址配置SSL,确保所有IP均可正常使用。

    配置: windows2003 + IIS6.0 + Verisign SSL证书

 

    服务器使用双网卡多IP,一电信、一网通、一国际,在导入SSL证书后,电信IP能正常通过https访问,其他IP则不能。任意保留一IP,可以正常访问。两个或三个同时加上后,只能访问其中一个。咨询verisign代理商,说客户碰到类似问题,用双IP有点特殊。一开始怀疑证书问题,但换证书、重新导入导出都无效。

    经过一番摸索,原来IIS可以指定IP使用SSL,默认一个IP情况下,不需要设置,多IP情况需要单独指定,如下图:

 

    双IP情况下设置ssl

Nginx | 核心知识150讲,百万并发下性能优化之SSL证书签发与HTTPS加密传输实践笔记
全栈工程师修炼指南-IT知识分享
12-18 483
命令生成自签证书SSL证书,其不同之处在于,前者 HTTPS 站点在浏览器中访问时,由于颁发的 CA 证书受到系统和浏览器信赖,浏览器不会提示不安全连接,而后者自签的服务端证书,由于不是来自于正规的CA机构签发,所以在在浏览器中访问 HTTPS 站点时,浏览器会提示证书不受信任,但不影响正常使用,可以点击。等经常有多个服务名的应用系统,当然还有一种证书即通配符证书,也是同一张 ssl 证书,可绑定任意的域名服务器证书,在生产环境中使用优势比较突出,只不过通常需要在证书服务商进行购买。
Nginx 与 HTTPS 卸载:SSL 终止点大揭秘
java专栏
09-02 2722
HTTPS 卸载是指在客户端与服务器之间建立 HTTPS 连接后,在服务器端将 HTTPS 流量转换为 HTTP 流量的过程。简单来说,就是把加密的 HTTPS 流量“卸载”成非加密的 HTTP 流量。这样做的好处是可以减轻后端服务器的压力,因为加密和解密操作通常比较耗时。通过这篇俏皮可爱的指南,我们不仅了解了如何在 Nginx 中实现 HTTPS 卸载(SSL 终止点),还学习了如何配置 Nginx 来处理 HTTPS 请求,并将它们卸载为 HTTP 流量。
tomcat 实现多域名多IPSSL证书
weixin_34290631的博客
12-07 340
Tomcat配置多域名多IPSSL证书 记下来方便以后用到。 在这个例子中,我们将使用以下域名 www.zzzz.com 111.111.111.111 web.zzzz.com 111.111.111.112 多个SSL主机,你需要多个IP地址或不同的端口号。 您需要创建不同的IP地址为80和443端口2连接器。 443容器,你需要指定的keys...
为什么网站用域名可以访问,用IP地址就不行
热门推荐
陈戏猿
12-10 1万+
当我们访问某个网站时,通常是用域名去访问,而不用关心IP地址,域名服务会帮助我们通过域名找到IP。然而有一天突然心血来潮,自己拿到了域名对应的IP地址。然后,把域名换成IP地址再访问时却发现访问不了了。 出现这种情况是因为有代理的存在,比如nginx。其实真正的服务并不是起在80端口,往往是一台机器上有很多服务,起在不同的端口,各自拥有不同的域名,但是这些域名都是解析到同一个IP地址的。当请求到达...
IIS6.0】安装SSL证书
而我想……成为一个有趣的妞
10-08 941
1、打开IIS管理器---网站---需要安装ssl证书的网站---属性---目录安全性---服务器证书---新建证书---(下面只要填相应的信息即可)---直至生成certre.txt文件 2.在买证书的网站填入CSR也就是certre.txt里面的内容,生成ssl证书,将domain.crt和中间证书.crt合并成一个文件 3.回到IIS管理器---再次点击服务器证书---处理吊起的证书--...
IIS6.0服务器架站无法访问解决方案总结(转载+总结)
12-04 1522
选择 BlueDestiny 的 Blog    虽然这些都是些简单的东西,但在IIS里很多网友经常问到,所以就总结了一下。 --------------------------------------------------------------**************************************附:解决与“HTTP 500 - Internal Server Erro
Nginx | HTTPS 加密传输:客户端与Nginx服务端 SSL 双向认证实践
最新发布
全栈工程师修炼指南-IT知识分享
12-19 590
,介绍了如何在 Nginx 中配置 HTTPS 服务端单向认证,即证书配置在服务端,客户端不需要提供证书,但是这样的配置方式存在一定的安全隐患,因为客户端与服务端之间的通信并没有进行双向身份验证,有可能存在中间人攻击和数据泄露等问题。因此,为了保证数据在传输过程中不被泄露和篡改,且应用间的数据传输敏感的场景之下,通常会采用 SSL 双向认证的方式来进行身份验证,简单来说:服务端需要提供CA证书来对客户端证书进行身份验证的过程。指令设置存储用于OCSP验证的客户端证书状态的该高速缓存的名称和大小。
【Java开发者必看】Windows下MongoDB安全认证,配置访问用户名密码的详细教程
Spring Boot-Common On With You
12-18 21
好了,关于 【Java开发者必看】Windows下MongoDB安全认证,配置访问用户名密码的详细教程 就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。通过本篇文章,掌握Windows下MongoDB的完整认证配置流程,从创建用户、启用认证到日志审计。在生产环境中,建议结合SSL/TLS加密( --ssl参数)和堡垒机访问,构建更完善的安全体系。一般规划三个角色,也可根据不同的人员来进行规划用户角色,在生产环境中,MongoDB默认的。
Win2003+IIS6.0下安装SSL证书,搭建https
点滴分享博客
04-25 1386
一、安装SSL证书的环境 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1.1 SSL证书安装环境简介 安装windows server 2003操作系统服务器一台, IIS6.0web站点一个 SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过h...
ip白嫖一个免费的ssl
m0_60031458的博客
12-29 3022
ip申请一个ssl,我申请是给宝塔面板添加ssl
免费SSL数字证书申请,免费数字证书使用教程
qq_41909850的博客
01-24 1454
注意这里的邮件验证不是你注册的邮件地址,是通过whios查询可用验证的邮件地址,如果你有你域名的admin,hostmaster,postmaster,webmaster前缀的邮箱,系统会发送验证邮件,你只需点击确认就可以认证。【FILE_HTTP】方式简称:文件验证,把你获取到的验证信息,创建一个TXT文件,在域名指向的服务器按照给出的路径地址设置,能够访问显示出验证值。2. 选择菜单【免费证书】-【证书申请】-选择证书的品牌,不同品牌签发的效率会有不同,如果遇到选择的品牌长时间不签发请进行切换品牌。
Nginx代理后得不到真实访问IP
qq_38882672的博客
06-04 1152
Nginx代理后得不到真实访问IP 如下配置,监听80端口,代理tomcat网站和api接口。 代理网站,需要真实ip到达,所以添加三行配置就行,注意顺序 代理接口,需要把代理的指定路径去掉,如下的 /api,使用rewrite重写一下请求路径 location /webapps/ { proxy_pass http://tomcat; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $rem
阿里云申请SSL证书、安装证书
liutao2001的博客
03-14 714
一申请SSL证书 1.进入阿里云官网 官网地址:https://yundunnext.console.aliyun.com 找到SSL证书 点击购买证书,选择免费证书(该证书只能使用一年) 购买之后进入证书控制台,找到刚刚购买的证书点击申请 然后填写相关信息, 提交之后进入信息验证,直接点击验证即可,验证成功后提交审核 审核通过之后部署到云产品选择 二...
SSL_connect 连接超时的处理方法
daa20的专栏
04-03 1万+
问题:一个简单的用例分析。 环境: [root@localhost ~/test/ssl_test] # uname -a Linux localhost.localdomain 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 拓扑:localhost ±------...
多多买菜微信小程序抓包
07-03
<think>我们正在尝试对微信小程序进行网络抓包分析。根据引用[2],我们可以使用fiddler、mitmproxy等工具进行抓包。但是,微信小程序使用的是https协议,所以我们需要配置中间人攻击(MITM)来解密https流量。步骤:1.安装抓包工具:我们可以使用fiddler(经典版)或mitmproxy。由于fiddler经典版在Windows上使用广泛,我们以fiddler为例。2.配置fiddler:设置fiddler解密https流量,并允许远程连接。3.配置手机:将手机的代理设置为运行fiddler的电脑的IP和端口。4.在手机上安装fiddler的根证书,以便手机信任fiddler的https解密。5.在微信中打开多多买菜小程序,进行操作,然后在fiddler中查看抓到的包。详细步骤:1.在电脑上安装并运行fiddler(注意:fiddlereverywhere可能无法解决乱码问题且收费,所以使用经典版)。2.配置fiddler:-打开Tools>Options >HTTPS-勾选“DecryptHTTPS traffic”-勾选“Ignore servercertificate errors”-在Connections选项卡中,勾选“Allow remotecomputers toconnect”,并记下端口(默认为8888)。-重启fiddler使设置生效。3.配置手机:-确保手机和电脑在同一局域网。-在手机的Wi-Fi设置中,修改当前连接的Wi-Fi,设置代理为手动,输入电脑的IP地址(在cmd中使用ipconfig查看)和fiddler的端口(如8888)。4.在手机浏览器中访问 http://<电脑IP>:<端口>,例如 http://192.168.1.100:8888,下载并安装fiddler的根证书。-注意:对于Android7以上,可能需要在系统设置中安装证书,并且如果应用设置了网络安全配置(如targetSdkVersion>=24),则可能还需要在应用中配置信任用户证书,但微信小程序可能不会信任用户证书,因此可能需要root手机并移动证书到系统证书目录。对于iOS,安装证书后需要在设置中信任证书。5.打开微信,进入多多买菜小程序,进行一些操作(如下单、浏览商品等)。6.在fiddler中查看抓到的请求,可以过滤host包含“duoduomai”的请求。但是,微信小程序可能会使用证书固定(SSLpinning)来防止中间人攻击,因此可能无法直接抓包。如果遇到这种情况,我们可以尝试以下方法:-使用Xposed框架配合JustTrustMe模块(需要root)。-使用VirtualXposed(无需root)结合JustTrustMe模块。-使用frida等工具hook证书校验函数。另一种方法是使用mitmproxy,配合安卓模拟器(如夜神模拟器)进行抓包,因为模拟器可以方便地安装证书到系统目录。如果使用mitmproxy:1.在电脑上安装mitmproxy(pipinstall mitmproxy)。2.运行mitmweb(提供web界面)或mitmdump。3.设置手机代理到电脑的mitmproxy(默认端口8080)。4.在手机浏览器访问mitm.it下载并安装证书(如果手机浏览器无法访问,则需手动下载证书并安装)。5.同样,如果遇到SSLpinning,需要绕过。由于微信小程序的安全机制,抓包可能会比较困难。如果以上方法无效,可以考虑使用安卓模拟器(如夜神模拟器)并安装Xposed框架和JustTrustMe模块,然后在模拟器中运行微信和多多买菜小程序。注意:抓包仅用于学习目的,请勿用于非法用途。相关问题:1.如何解决微信小程序抓包时的证书校验问题?2.除了fiddler和mitmproxy,还有哪些工具可以用于抓取微信小程序的网络请求?3.如何分析抓包得到的多多买菜小程序的请求和响应数据?</think>### 如何对多多买菜微信小程序进行网络抓包分析 #### 核心步骤: 1. **配置抓包环境**: - 安装工具:推荐使用 **Fiddler Classic**(老版本)或 **mitmproxy**(避免新版兼容问题)[^2] - 配置 HTTPS 解密: - 在 Fiddler 中:`Tools > Options > HTTPS` → 勾选 `Decrypt HTTPS traffic` 和 `Ignore server certificate errors` - 在 mitmproxy 中:运行 `mitmproxy` 生成 CA 证书 2. **设备代理设置**: - 手机与电脑连接同一 Wi-Fi - 查看电脑 IP(cmd 输入 `ipconfig`) - 手机 Wi-Fi 设置手动代理:输入电脑 IP 和端口(Fiddler 默认 8888,mitmproxy 默认 8080) 3. **安装信任证书**: - 手机浏览器访问 `http://<电脑IP>:<端口>`(如 `http://192.168.1.10:8888`) - 下载并安装 Fiddler/mitmproxy 的 CA 证书 - **关键步骤**:Android 需将证书移至系统信任区(需 ROOT);iOS 需在`设置 > 通用 > 关于 > 证书信任设置`中手动启用 4. **抓包操作**: ```python # mitmproxy 示例命令 mitmproxy -p 8080 -s script.py # 使用自定义脚本过滤多多买菜请求 ``` - 启动抓包工具后,打开微信进入多多买菜小程序操作 - 过滤目标域名:如 `duoduo.com` 或 `pinduoduo.com` 相关域名 5. **绕过反抓包机制**: - 若遇证书绑定(SSL Pinning): - Android:使用 Xposed + JustTrustMe 模块 - 模拟器:通过 VirtualXposed 运行微信 - 乱码处理:Fiddler 需设置 `Response > Transform > Uncompress`[^2] #### 注意事项: - 小程序请求可能加密,需分析参数规律(如时间戳、签名) - 高频请求可能触发风控,建议降低抓包速度 - 数据解析可能需要结合反编译技术(需 JEB/IDA 等工具) #### 典型分析场景: 1. **商品加载请求**:分析商品列表 API 参数(如地理位置、分页规则) 2. **下单流程**:追踪购物车→结算→支付的加密参数 3. **营销活动**:抓取限时秒杀、拼团等活动的数据包结构 --- ### 相关问题 1. 如何解决微信小程序抓包时的 `SSL handshake failed` 错误? 2. Android 设备无 ROOT 权限时如何安装系统级 CA 证书? 3. 如何自动解析多多买菜数据包中的加密字段? 4. 哪些工具可以辅助分析微信小程序的网络协议结构? [^1]: 朋友圈广告链接小程序可直接线上下单 [^2]: Fiddler 需解决乱码问题,mitmproxy 适合定制化抓包 [^3]: 网络扫描器需构造协议数据包探测 [^4]: 硬件设备分析需查阅技术文档和通讯协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值