SSL证书部署与通过IP访问htts问题

最新推荐文章于 2023-10-08 21:33:48 发布
最新推荐文章于 2023-10-08 21:33:48 发布
阅读量1k 收藏
点赞数
文章标签: https ssl java openssl docker
原文链接:https://blog.51cto.com/551173/2509392
版权

1、第三方证书机构申请购买ssl证书

2、证书包括私钥key,公钥crt,证书链(CA中级证书)

3、部署位置(服务器,负载均衡)

4、按要求导入公钥如mail.pem,私钥key.pem,中级证书cert-chain.PEM

5、负载均衡创建ssl终端模板

6、模板关联到虚拟服务

7、hosts配置域名解析访问https测试

 

问题

1、开发测试https://IP:port/api无法交互数据

测试确认该问题在属于应用层而非网络层,以下链接是解决办法

https://blog.csdn.net/leelit/article/details/77829196

 

参考:

https://blog.51cto.com/virtualadc/1109509

https://www.wosign.com/Support/ssl-A10-1.htm

https://www.charflower.com/?p=2255

qq_38461341
关注
宝塔面板如何设置SSL证书访问HTTPS
vpssf的博客
03-21 637
​ 概述 如果还有不了解宝塔面板怎么使用的小伙伴,可以看下前文: 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程 宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书 宝塔面板教程(4)WordPress网站的备份与恢复(宝塔面板) 宝塔面板教程(5)WordPress网站程序和数据库定时备份到七牛云存储图文教程 宝塔面板教程(6)WordPress网站程序和数据库定时备份到又拍云存储空间图文教程 前提条件 你熟悉宝塔面板
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6616
项目开启https访问的整体思路和过程。
基于虚拟IP从CA获得证书
weixin_34253126的博客
08-28 301
: 验证: 转载于:https://blog.51cto.com/418182153/975500
java调用https服务的ip地址报错证书问题解决:SSLPeerUnverifiedException: Certificate fo
Welcome
09-02 7130
调用https服务的ip地址api接口:"https://101.91.37.13/cgi-bin/token?",发出http请求后报错
HTTPS IP直连问题小结
weixin_34400525的博客
11-12 320
任何一个移动APP项目都离不开网络接入功能,提升网络接入的质量几乎是所有移动项目的需求。很多项目都会引入HTTP DNS作为网络接入最基础也是最重要的优化之一。HTTP DNS的核心是后台下发某个域名对应的最优IP,基础点的可做到就近接入,即下发该域名终端就近地同运营商的IP,好一点的则根据线上用户实际测速数据下发最优的IP。而终端只需在HTTP接入时,...
为什么 https 不支持 IP 和端口的形式?
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-03 917
????????关注后回复“进群”,拉你进程序员交流群????????作者丨车小胖谈网络来源丨车小胖谈网络(ID:chexiaopangnetwork)为什么 https 不支持 IP...
可以使用ip地址+https进行访问吗?
quietbxj的博客
07-16 1万+
可以使用https+ip地址访问后台服务吗?答案是:常规情况下不可以。 为什么呢? 因为https申请的证书是和域名进行绑定的,直接使用https+ip地址证书就会校验失败,所以无法通过https+ip地址访问后台服务。 ...
Harbor镜像仓库部署
^_^TaeYang-Jade^_^
11-24 650
一、简介 Harbor是VMware中国研发团队开发并开源的企业级Docker Registry项目,对中文支持很友好。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 Harbor具有如下特点: 基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限 ...
k8s-身份认证与权限
Mclaughling的博客
10-28 4680
k8s-身份认证与权限 K8s中的用户 k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。 **User Account(用户账号):**一般是指由独立于Kubernetes之外的其他服务管理的用户账号,例如由管理员分发的密钥、Keystone一类的用户存储(账号库)、甚至是包含有用户名和密码列表的文件等。Kubernetes中不存在表示此类用户账号的对象, 因此不能被直接添加进 Kubernet
3-4 使用secret实现nginx的tls认证
分享云原生,容器,运维等干货知识
08-14 727
HTTPS,也称作HTTP over TLS。TLS的前身是SSLHTTPS比HTTP数据更加完整与安全。但需要到证书颁发机构(Certificate Authority,简称CA)申请证书,一般免费证书很少,需要交费。但公司内部访问https可自签发ca与认证。下面将演示基于secrets为nginx提供tls认证。...
nginx反向代理https域名时,请求报错502问题排查
wanger5354的博客
07-26 1万+
微信公众号:运维开发故事,作者:冬子先生。
nginx开启https配置之后网页无法访问问题处理
最新发布
weixin_43401380的博客
10-08 5914
从截图看,443端口没有监听,先停止nginx,然后执行 netstat -nultp 看下nginx 的进程是否还存在,如果不存在了,再重新启动下nginx看下80、443是否正常监听.nginx是编译安装的,reload是在原有的进程pid上重启的,之前的进程没有配置443,重启没有作用,结束进程重新启动nginx调用新的配置文件生成新的进程后端口正常监听!1.https访问之后无法访问先确定安全组端口443是否开启.检查了一下是开启的.3.查看nginx是否监听443端口。
工具-Postman无法测试HTTPS协议接口解决方式
qq_19331985的博客
11-25 1万+
1. 现象 将后端工程修改为HTTPS协议访问时通过postman进行接口调用测试,加上https+接口访问报错:提示ssl证书不匹配问题 SSL Error: Hostname/IP does not match certificate's altnames 2. 解决方式 postman中默认将ssl证书匹配验证是开启的,通过https需要ssl证书才能进行访问,所以,需要先关闭ssl 证书验证。 2.1 进入setting 2.2 关闭SSL certificate verification选项
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 5630
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
SSL证书是否可以使用IP而不是域名
热门推荐
枫飘瞬间
07-14 3万+
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。
nginx配置ssl证书https解决公网ip可以访问但是域名不行的问题
追梦小狂魔的博客
12-09 3799
进入nginx文件夹 将下载得到的crt和key文件放到这个目录下
通过ip+路径访问服务器中的文件
qq_55096795的博客
03-17 1814
镜像。
别让SSL证书暴露了你的网站服务器IP
Free雅轩的博客
04-19 958
我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让别人扫到这个ip对应的域名。 原理就是对ip的443端口发送clienthello,对方回复的 serverhello中有ssl证书ssl证书里的common name 有域名信息。这样就知道了解析
IP SSL证书和域名SSL证书的区别
09-17 1336
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
js ajax写一个 调用跨域htts请求
05-20
由于跨域请求需要进行跨域资源共享(CORS)设置,所以我们需要在服务端进行相关的设置。如果是自己搭建的服务器,可以参考以下步骤: 1. 在服务器端设置响应头,允许跨域请求,例如: ``` Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值