公网https访问

原创 2007年09月17日 16:21:00

IT环境:
内网(192.168.0.0-192.168.0.254)
内网的机器全部通过一个CCProxy主机进行代理上网
外网(192.168.2.0-192.168.0.254)
外网的机器直接通过网关连接上网
公网(Internet)
本机A(192.168.0.100和192.168.2.100)
远程机器B服务地址(203.129.75.50)和域名(qatboci.bocionline.com)

问题描述:
通过本机A访问远程机器B上面的https服务,正常情况下,返回相关XML文件信息。
1、在内网上,输入https://qatboci.bocionline.comhttps://203.129.75.50,显示无法访问页面
2、在外网上,输入https://qatboci.bocionline.comhttps://203.129.75.50,显示ACCESS DENIED

分析及解决:
1、开始以为是远程机器的防火墙策略问题,禁止相关IP访问,造成无法访问。
2、检查远程机器B的策略,正常。
3、本机A路径C:/WINDOWS/SYSTEM32,在hosts文件中添加域名IP对应。
4、在外网中,访问https://203.129.75.50,无法访问;访问https://qatboci.bocionline.com返回XML成功。
5、在内网中,访问https://203.129.75.50,无法访问;访问https://qatboci.bocionline.com无法访问。
6、此时,在内网的CCProxy主机上添加域名IP对应。
7、在内网中,访问https://203.129.75.50,无法访问;访问https://qatboci.bocionline.com返回XML成功。

结论:
1、https服务,采用域名证书认证方式,直接使用IP访问是不行的。只能通过https://domain访问。
2、内网通过代理服务器上网时,本机A服务请求,先经过代理服务器中转,再发送请求事务到远程机器B,机器B应答后到代理服务器,再返回给本机A。本机A虽然修改了hosts文件,但代理服务器没改,所以请求无法到达机器B。
3、外网是直接通过公网发送请求服务,无需转发,然而DNS服务器无法解析,只能通过修改hosts文件,达到访问服务的目的。 

Tomcat配置外网https访问

https介绍:    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的...
  • qqlibo205
  • qqlibo205
  • 2018年01月05日 15:31
  • 106

内网用户通过公网IP地址访问内部服务器

转自:http://tecnology.blog.51cto.com/347573/600417 网络环境: Web门户服务器:192.168.2.8/24,网关为192.168.2.1 内...
  • weixin_38004570
  • weixin_38004570
  • 2017年04月21日 12:49
  • 356

关于用公网IP访问不了服务器的问题

在阿里云上租了个服务器,把项目部署到服务器上之后用公网IP一直连不上服务器,但是在服务器上用内网IP可以访问,访问异常如下图: 图1-80端口访问的异常 图2-8080端口访问的异常这个问题困...
  • LN1996
  • LN1996
  • 2017年05月25日 22:52
  • 5386

公网(Internet)访问局域网内部主机的实现方法

厦门蓝斯通信有限公司 LZ716 GPRS 无线DDN 系统在有些情况下需要通过Internet 接入数据中心服务器,很多公司通常也有一台服务器并有固定IP 地址。但是考虑到服务器的稳定运行问题通常不...
  • wxf0204
  • wxf0204
  • 2007年07月31日 11:19
  • 3476

阿里云服务器 ECS 访问不了公网 ip 可能的原因及解决方法

终于决定买一台阿里云的服务器,然后下单成功很快就帮我配置好了环境,我一开始不知道初始密码,于是在云服务器管理控制台进行了重置密码,然后直接使用它给我提供的公网 ip 进行访问,结果显示访问失败,我还以...
  • Inite
  • Inite
  • 2017年06月24日 10:37
  • 20993

SSL 中证书是否可以使用IP而不是域名

以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。...
  • liu251890347
  • liu251890347
  • 2014年07月14日 09:58
  • 9414

通过公网ip访问云服务器

因为本人是在校大学生,所以在腾讯云经过学生认证后申请了校园扶持计划-----学生优惠:1元抢服务器+域名 地址:https://www.qcloud.com/act/campus?fromSource...
  • yzcforit
  • yzcforit
  • 2017年04月08日 14:00
  • 1051

Android4.04下载源码图解~解决公网IP不能直接访问问题

之前下的ANDROID4.0.1很顺利下来下来,有很多人问,后来才知道有很多人问关于报以下错误的 上面是链接GOOGLE源码服务器超时,也就是说不能访问到GOOGLE源码服务器,这个问题,没想到在我...
  • jiangshide
  • jiangshide
  • 2012年05月03日 00:32
  • 7636

nginx公网IP无法访问浏览器

配置服务器时候发现的问题,真的是搜肠刮肚的找答案,找一下午,终于找到了答案。一、开始找原因在浏览器输入:http://ip,正常的话,会有页面,welcome to nginx 我这里是浏览器访问失...
  • LJFPHP
  • LJFPHP
  • 2017年11月29日 21:59
  • 582

通过外网ip访问服务器之tomcat配置

1.tomcat默认端口为8080,首先在云服务器控制台配置安全组规则,如下图 2.配置tomcat的配置文件server.xml。   找到tomcat文...
  • kshon
  • kshon
  • 2017年11月11日 11:07
  • 133
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:公网https访问
举报原因:
原因补充:

(最多只允许输入30个字)