内网ip实现https协议

已于 2024-02-27 20:54:32 修改
阅读量1.6k 收藏 18
点赞数 24
文章标签: tcp/ip 网络协议 网络
于 2024-02-27 17:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chao_nengli/article/details/136326618
版权

0.需求

用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。

前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。

1.后端springboot准备

需要一个p12密钥库文件,并且在配置文件(application.properties)中配置ssl相关信息:

https.p12文件放在了项目目录的resources下。(这个位置也是随意放)

# application.properties
server.ssl.key-store=classpath:https.p12 # 生成的p12密钥库文件的存放位置
server.ssl.key-store-password=123456 # 密钥存储的密码,随意,我用123456了
server.ssl.keyStoreType=PKCS12 # 密钥库类型
server.ssl.keyAlias=xxx #这里是别名,随便起,我用的是我们公司的名称

以下是生成p12文件步骤~

1.1 生成密钥库

在控制台cmd或者什么terminal执行命令,就会在当前目录下生成一个keystore.jks文件

keytool -genkeypair -alias xxx -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365000 -dname &

最低0.47元/天 解锁文章
Chao_nengli
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
在局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
在局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
natapp内网穿透、好用
05-24
nata内网穿透、好用
IP地址实现HTTPS访问需要怎么操作?
最新发布
JoySSLBlue的博客
06-13 1050
请注意,上述步骤可能因所选的CA和你的具体环境而有所不同。始终参考CA提供的官方文档和指南进行操作,以确保安全性和正确性。要实现仅有IP地址的HTTPS访问,需要遵循一系列步骤来确保安全连接。
Nginx内网环境开启https协议
Mr_Wanter
05-13 1024
nginx内网环境配置https
内网怎么使用https
未兆的博客
05-20 2921
内网环境下面需要用到https,通过浏览器调起相机的功能。 一般情况下我们使用openssl证书生成即可。有个问题是生成的证书。通过nginx配置以后。在客户端谷歌浏览器chrome访问的时候会有个不安全的提示。 这里使用mkcert进行处理。具体的操作可以访问mkcert 源码地址 或者参考这篇博文处理 把server.crt的证书装到 需要用的客户端上面即可。 还可以做个临时页面,打开的时候提示下载安装,这样就不用分发了。 如果是有域名公网环境下,可以去阿里云申请免费的ssl证书,有20个日常使用是够了
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7276
在Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 5084
内网 部署 https springboot
内网IP使用Https小记
G在左,M在右
06-20 1981
内网IP使用Https小记
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 1907
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
配置HTTPS详细教程(内网
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
内网ip扫描软件
04-26
内网IP扫描软件是一种用于网络管理的工具,它主要针对局域网(LAN)环境,帮助用户快速查找和识别网络内部的所有活动设备。这类软件能够有效地扫描并列出内网中的所有IP地址及其对应的开放端口,这对于网络管理员来...
Nexus使用nginx代理实现支持HTTPS协议
01-09
本文将详细介绍如何在Nexus仓库服务中,通过nginx作为反向代理来支持HTTPS协议,解决由于阿里云负载均衡配置SSL证书后引发的访问问题。 首先,问题的背景是公司的所有网站都需要支持HTTPS协议。在阿里云的设置中,...
nginx配置ssl证书实现https访问的示例
09-30
为了实现HTTPS访问,我们需要将域名解析到服务器的IP地址。在阿里云控制台的云解析DNS服务中,添加一条A记录,主机记录设为“@”,记录值填写服务器的IP地址。 接下来是SSL证书的申请。我们可以选择在阿里云的安全...
内网穿透系统支持,TCP+UDP 内置域名转发等服务
07-08
在标题和描述中提到的内网穿透系统,它不仅支持TCP和UDP这两种常见的网络传输协议,还提供了内置的域名转发服务,这意味着用户可以使用自定义的域名来访问内网中的服务,无需公开IP地址,提高了服务的可用性和安全性...
内网使用自签证书搭建https服务器
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
内网 https java_局域网搭建https局域网
weixin_29038537的博客
02-26 289
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
内网https需要ssl证书_ssl证书+https
weixin_31234809的博客
12-23 837
参考廖雪峰的文章给Nginx配置一个自签名的SSL证书​www.liaoxuefeng.com在nginx配置文件中,将需要用https的url直接代理的应用服务器端口简单配置一下server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen [...
frp内网穿透https
09-12
frp是一个专注于内网穿透的反向代理应用程序,它可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。在使用frp时,可以通过配置文件进行设置。 在frp的配置文件中,可以指定bind_port来设置frps监听的端口号,比如设置为7000。同时,还可以使用vhost_https_port来指定frps用于处理https流量的端口号,比如设置为443。 然而,需要注意的是,frp的默认身份验证方式是使用token,这种方式存在被中间人攻击的威胁。另外,frpc和frps之间的流量也未加密,也存在被中间人攻击的威胁。为了解决这些安全问题,可以通过使用TLS协议对frpc和frps之间的流量进行加密,从而提高安全性。 因此,如果您需要在frp中实现内网穿透的https功能,可以通过配置frps.ini文件中的vhost_https_port参数来指定处理https流量的端口号,并且考虑使用TLS协议对frpc和frps之间的流量进行加密,以提高数据传输的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chao_nengli

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值