关闭

公网https访问

标签: dns服务器服务器xmlinternet防火墙access
1595人阅读 评论(0) 收藏 举报

IT环境:
内网(192.168.0.0-192.168.0.254)
内网的机器全部通过一个CCProxy主机进行代理上网
外网(192.168.2.0-192.168.0.254)
外网的机器直接通过网关连接上网
公网(Internet)
本机A(192.168.0.100和192.168.2.100)
远程机器B服务地址(203.129.75.50)和域名(qatboci.bocionline.com)

问题描述:
通过本机A访问远程机器B上面的https服务,正常情况下,返回相关XML文件信息。
1、在内网上,输入https://qatboci.bocionline.comhttps://203.129.75.50,显示无法访问页面
2、在外网上,输入https://qatboci.bocionline.comhttps://203.129.75.50,显示ACCESS DENIED

分析及解决:
1、开始以为是远程机器的防火墙策略问题,禁止相关IP访问,造成无法访问。
2、检查远程机器B的策略,正常。
3、本机A路径C:/WINDOWS/SYSTEM32,在hosts文件中添加域名IP对应。
4、在外网中,访问https://203.129.75.50,无法访问;访问https://qatboci.bocionline.com返回XML成功。
5、在内网中,访问https://203.129.75.50,无法访问;访问https://qatboci.bocionline.com无法访问。
6、此时,在内网的CCProxy主机上添加域名IP对应。
7、在内网中,访问https://203.129.75.50,无法访问;访问https://qatboci.bocionline.com返回XML成功。

结论:
1、https服务,采用域名证书认证方式,直接使用IP访问是不行的。只能通过https://domain访问。
2、内网通过代理服务器上网时,本机A服务请求,先经过代理服务器中转,再发送请求事务到远程机器B,机器B应答后到代理服务器,再返回给本机A。本机A虽然修改了hosts文件,但代理服务器没改,所以请求无法到达机器B。
3、外网是直接通过公网发送请求服务,无需转发,然而DNS服务器无法解析,只能通过修改hosts文件,达到访问服务的目的。 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:9855次
    • 积分:127
    • 等级:
    • 排名:千里之外
    • 原创:4篇
    • 转载:2篇
    • 译文:0篇
    • 评论:0条
    文章分类