通过https方式访问内网IP

最新推荐文章于 2025-02-23 19:24:55 发布
最新推荐文章于 2025-02-23 19:24:55 发布
阅读量1.6k 收藏 10
点赞数 6
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ziele_008/article/details/141403491
版权

单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。

mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用。

一、下载
其最新版本地址如下:https://github.com/FiloSottile/mkcert/releases/latest
根据内部服务器的操作系统类型下载对应的windows/Linux/arm版本即可,我这里是x86的。
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64

二、安装
 # 赋予权限
 chmod +x mkcert-v1.4.4-linux-amd64
 # 将mkcert文件移动到bin目录下
 sudo cp mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert
 # 安装证书
 mkcert -install

三、生成证书
 # 得到证书的根目录,将该目录下的rootCA.pem文件下载,将生成的证书下载到需要访问该ip的pc机上备用
 mkcert -CAROOT
 # 将可信ip写入,并生成对应的ssl证书,执行中可能会要求输入密码,需要

最低0.47元/天 解锁文章
病毒宇宇
关注
内网ip实现https协议
Chao_nengli的博客
02-27 2659
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
在局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
在局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
内网用户通过域名或公网IP访问内部服务器的解决办法
ip地址可以用https访问
最新发布
鸭梨的博客
02-23 554
IP地址生成自签名证书,配置到服务器上,即可通过HTTPS访问。但浏览器会提示不安全,需手动信任。IP地址本身不支持HTTPS访问,因为HTTPS是基于域名的加密协议。:直接为IP地址申请SSL证书通常不可行,因为证书颁发机构(CA)通常要求域名验证。:为IP地址绑定域名,并为该域名申请SSL证书,配置后可通过HTTPS访问。:如果有多个IP地址,可使用通配符证书覆盖所有子域名。文件将域名指向IP地址,再配置SSL证书。:在本地网络中,可通过修改。
可以使用ip地址+https进行访问吗?
quietbxj的博客
07-16 1万+
可以使用https+ip地址访问后台服务吗?答案是:常规情况下不可以。 为什么呢? 因为https申请的证书是和域名进行绑定的,直接使用https+ip地址证书就会校验失败,所以无法通过https+ip地址访问后台服务。 ...
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 8800
在Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
内网怎么使用https
未兆的博客
05-20 3162
内网环境下面需要用到https,通过浏览器调起相机的功能。 一般情况下我们使用openssl证书生成即可。有个问题是生成的证书。通过nginx配置以后。在客户端谷歌浏览器chrome访问的时候会有个不安全的提示。 这里使用mkcert进行处理。具体的操作可以访问mkcert 源码地址 或者参考这篇博文处理 把server.crt的证书装到 需要用的客户端上面即可。 还可以做个临时页面,打开的时候提示下载安装,这样就不用分发了。 如果是有域名公网环境下,可以去阿里云申请免费的ssl证书,有20个日常使用是够了
配置WampServer在局域网内通过内网IP访问(解决403 Forbidden问题)
般若
08-12 1755
如果项目部署在了局域网内的一台服务器上,可以通过配置httpd.conf和httpd-vhosts的方式,使局域网内的其他电脑可通过内网IP对项目进行访问,解决403 Forbidden问题。
使用内网域名来替换内网IP
11-24
- **减少人为干预**:通过内网域名替换内网IP方式,可以在很大程度上自动化完成服务器迁移过程,减少了人工参与的需求。 - **提高系统稳定性**:使用内网域名可以降低由于IP变更引发的耦合问题,提高系统的稳定性...
https 以及内网如何使用
nalnait的专栏
01-30 5151
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 https 运作流程的加密 1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello) 2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I ...
内网IP使用Https小记
G在左,M在右
06-20 2316
内网IP使用Https小记
内网使用自签证书搭建https服务器
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 5480
内网 部署 https springboot
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 4253
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书: Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 2309
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
连接内网IP
weixin_49107940的博客
07-02 7090
连接内网IP 前言 刚毕业到公司,没有用过公司内网,第一次连半天都没连接成,现在已经连接上了,在此做个笔记。 一、使用步骤 1.打开电脑右下角网络设置 2.选择更改适配器选项 3.右击属性,打开ipv4 4.设置公司内网相关内容 5.开启并设置代理服务 总结 这里以Windows10连接,不过大致流程是这样 -----记得开启代理服务,并写上代理服务器的地址和端口,我就是没有写上代理这块,半天没有连接上 ...
配置HTTPS详细教程(内网
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值