内网ip实现https协议

已于 2024-02-27 20:54:32 修改
阅读量2.1k 收藏 18
点赞数 24
文章标签: tcp/ip 网络协议 网络
于 2024-02-27 17:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chao_nengli/article/details/136326618
版权
本文档详细介绍了如何在内网环境中实现HTTPS协议,包括后端SpringBoot配置密钥库,前端Nginx的SSL设置,以及证书的生成和系统信任。通过生成并导入证书,确保了内网连接的安全性。
摘要由CSDN通过智能技术生成

0.需求

用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。

前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。

1.后端springboot准备

需要一个p12密钥库文件,并且在配置文件(application.properties)中配置ssl相关信息:

https.p12文件放在了项目目录的resources下。(这个位置也是随意放)

# application.properties
server.ssl.key-store=classpath:https.p12 # 生成的p12密钥库文件的存放位置
server.ssl.key-store-password=123456 # 密钥存储的密码,随意,我用123456了
server.ssl.keyStoreType=PKCS12 # 密钥库类型
server.ssl.keyAlias=xxx #这里是别名,随便起,我用的是我们公司的名称

以下是生成p12文件步骤~

1.1 生成密钥库

在控制台cmd或者什么terminal执行命令,就会在当前目录下生成一个keystore.jks文件

keytool -genkeypair -alias xxx -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365000 -dname &

最低0.47元/天 解锁文章
Chao_nengli
关注
sql server ssl安全错误_网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS
weixin_39627052的博客
11-27 1037
从2018年年底开始,谷歌浏览器Chrome对于http://站点将显示不安全的标志。所以最近终于开始琢磨SSL证书的事,让自己的网站不再显示不安全。一、证书申请对于个人站点而言,当然首选免费的SSL证书,毕竟财力有限,况且用户和数据也相对较少,要求略低。因为ECS服务器用的是阿里云,所以证书首先想到的也是他家。阿里云申请证书有两种途径,一种是通过控制台中SSL首页免费购买,还有一种通过域名管理开...
通过https方式访问内网IP
最新发布
ziele_008的博客
08-21 1279
单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。
内网IP使用Https小记
G在左,M在右
06-20 2226
内网IP使用Https小记
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 2043
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
内网怎么使用https
未兆的博客
05-20 3052
内网环境下面需要用到https,通过浏览器调起相机的功能。 一般情况下我们使用openssl证书生成即可。有个问题是生成的证书。通过nginx配置以后。在客户端谷歌浏览器chrome访问的时候会有个不安全的提示。 这里使用mkcert进行处理。具体的操作可以访问mkcert 源码地址 或者参考这篇博文处理 把server.crt的证书装到 需要用的客户端上面即可。 还可以做个临时页面,打开的时候提示下载安装,这样就不用分发了。 如果是有域名公网环境下,可以去阿里云申请免费的ssl证书,有20个日常使用是够了
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 5271
内网 部署 https springboot
Nginx内网环境开启https协议
Mr_Wanter
05-13 1812
nginx内网环境配置https
Nexus使用nginx代理实现支持HTTPS协议
01-09
本文将详细介绍如何在Nexus仓库服务中,通过nginx作为反向代理来支持HTTPS协议,解决由于阿里云负载均衡配置SSL证书后引发的访问问题。 首先,问题的背景是公司的所有网站都需要支持HTTPS协议。在阿里云的设置中,...
内网ip扫描软件
04-26
内网IP扫描软件是一种用于网络管理的工具,它主要针对局域网(LAN)环境,帮助用户快速查找和识别网络内部的所有活动设备。这类软件能够有效地扫描并列出内网中的所有IP地址及其对应的开放端口,这对于网络管理员来...
CI工具Jenkins本地部署结合内网穿透实现无公网IP访问Jenkins站点
等风来
05-27 1490
上面我们在本地Linux中安装和启动了Jenkins服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问Jenkins,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。我们使用http公网地址访问,即可看到我们Jenkins站点,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.我们重新输入上面查看的密码登录即可。它提供了一个易于使用的平台,用于构建、测试和交付软件的过程。
nginx实现ssl之https改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
nginx配置ssl证书实现https访问的示例
09-30
为了实现HTTPS访问,我们需要将域名解析到服务器的IP地址。在阿里云控制台的云解析DNS服务中,添加一条A记录,主机记录设为“@”,记录值填写服务器的IP地址。 接下来是SSL证书的申请。我们可以选择在阿里云的安全...
使用workerman实现的端口映射程序,支持内网穿透、网页管理.zip
05-27
2. **端口映射**:端口映射是网络技术中的一种方法,用于将公网IP地址的某个端口映射到内网IP的特定端口上,使得外部网络可以通过公网IP和指定端口访问内网服务。这对于处于NAT网络环境下的内网用户来说,是实现外网...
在没有公网IP的情况下使用免费内网穿透工具实现微软RDP远程桌面
SolopaceGem的博客
10-17 296
RDP是什么?它是由微软开发的安全网络通信协议,又被称为远程桌面协议(Remote Desktop Protocol),设计建构于国际电信联盟T.share协议(T.128)。值得注意的是,RDP的某些版本可以在Linux、Unix、Mac、iOS、Android和Windows以外的其他系统中使用。用户使用RDP客户端连接到Windows计算机或服务器,例如Windows Server 2016远程桌面,连接的计算机或服务器也需要同时运行RDP。
没有公网IP,快速免费内网穿透
李白
05-22 1159
在大内网环境下,没有公网IP非常普遍。而如何没有公网IP的环境下,外网访问内网,常见通过内网穿透来实现,毕竟自己买一个公网IP,费用可不小。 内网穿透,主要通过第三方公网IP服务器进行数据转发,不需要公网IP,也不需要进入路由器配置。 而如何快速进行内网穿透,实现外网访问内网,可以试试看cpolar内网穿透,支持http/https/tcp协议,能够结合CS/BS架构的应用,实现外网访问内网,并且不限制流量,可以实现: 远程访问数据库 远程桌面内网电脑 远程FTP服务器 web服务器 远程群晖NAS 微信
内网使用自签证书搭建https服务器
热门推荐
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
nginx配置https内网
qq_70531838的博客
05-21 1328
生成自签名根证书并设置证书的有效期,crt是发给客户端的证书。最后居然成功了,但还是比较浅,后面再深入一下。#这一步主要是去除密钥的密码,便于后续部署。#有的需要pem的证书,对证书做的转换。
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 8004
在Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
内网穿透与全互联方案详解:绕过UDP防火墙实现便捷联调
- 访问方式:客户端之间通过各自的独立IP进行通信,实现全网的互连。 - 常见问题:可能遇到的挑战包括虚拟网卡冲突、依赖于特定dll文件等,维护起来相对复杂。 2. 内网穿透方案: - 服务端配置:此方案利用SSH ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chao_nengli

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值