内网IP地址配置SSL证书实现HTTPS加密访问教程

于 2024-09-29 09:59:23 发布
阅读量662 收藏 8
点赞数 10
分类专栏: 操作教程 文章标签: tcp/ip ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/racentss/article/details/142628604
版权

很多小伙伴需要内网IP地址也实现HTTPS加密,而就目前来说,支持内网IP地址https加密的SSL证书有锐安信、CFCA等,当我们获取到内网IP SSL证书后,需要在服务器(常见类型如Nginx,Apache,Tomcat,IIS等)上完成配置。其实内网IP地址实现https认证的过程与域名SSL证书安装教程类似,我们在前面的教程中也一一介绍过,大家可以参考一下,不过还有一个重要的步骤是进行根证书导入,下面我们将分别介绍。

服务器配置参考教程:

Nginx服务器安装锐安信ssl证书教程

Tomcat服务器安装锐安信ssl证书教程

IIS服务器安装锐安信ssl证书教程

Apache服务器安装锐安信ssl证书教程

但是,当完成服务器端配置内网IP 证书后,用户还需要进行根证书导入客户端才能最终实现https加密,并消除不安全警告。

客户端导入IP根证书方案

客户端导入根证书有两种方案:一种是域控推送方式,二是脚本运行方式。

方案一:域控推送根证书

此方案适用于在内网环境下有大量用户客户端的企业。通过域控推送根证书,域中所有用户自动接收根证书,免去在每个客户端单独导入操作的麻烦。具体步骤如下:

1、在域控上,用管理员身份登录,运行gpmc.msc 组策略管理器。

2、进入林,编辑默认GPO,或者添加新GPO。

3、依次展开【计算机配置】-【策略】-【windows设置】-【安全设置】-【公钥策略】-【受信任的根证书颁发机构】。

4、导入锐成提供的根证书。

5、导入成功后,每台客户端会在90分钟内自动更新组策略,或者通过使用gpupdate /force命令强制进行更新默认域策略。

6、至此,域中的所有用户都将收到来自域控推送的根证书。

方案二:脚本导入根证书

本方案适合没有域控或者不愿意做组策略的用户。具体步骤如下:

1、通过脚本导入根证书,需要打开“Windows powershell”,在powershell中输入:

Import-Certificate -FilePath "ssltrus-g1.der" -CertStoreLocation cert:\CurrentUser\Root

Ps: 引号中的内容为根证书目前存放的实际路径

2、点击“是”,导入成功,如下图

用户可根据自身情况选用导入根证书方案,完成内网IP SSL证书的配置,实现内网环境下传输数据加密和身份认证。

racent锐成信息
关注
专栏目录
内网ip实现https协议
Chao_nengli的博客
02-27 2082
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
在局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
在局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
https 以及内网如何使用
热门推荐
不忘初心,方得始终
11-24 3万+
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 https 运作流程的加密 1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello) 2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I g...
公网内网IP地址申请SSL证书实现HTTPS加密指南
锐成信息racent
09-27 854
众所周知,SSL证书能为域名网站实现HTTPS加密,但有些企事业单位的网站仅支持IP地址访问,那么IP地址想要实现HTTPS加密又该如何申请SSL证书呢?公网内网IP地址都可以申请吗?备注:目前锐安信sslTrus、CFCA等品牌证书支持内网IP地址实现HTTPS加密内网IP地址申请SSL证书条件与公网略有不同。以上就是关于公网内网IP地址如何申请SSL证书实现HTTPS加密的全部内容了,认证后的IP地址就可以实现HTTPS访问。按照保护域名的数量划分可以分为单个IP SSL证书、多个IP SSL证书
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7909
在Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
客户内网环境下申请SSL证书
A85463679的博客
12-12 472
SSL证书是由证书颁发机构(Certificate Authority,CA)签发的,用于验证网站的身份并加密通信。证书颁发机构在签发SSL证书时,会验证域名的所有权,以确保证书只能用于拥有相应域名的网站。可以使用私有CA(证书颁发机构)来创建自签名SSL证书,这种证书只能在您的内部网络中使用。私有CA证书不需要经过公共CA机构进行验证,因此您可以使用自己的私有CA证书内网网站进行加密,以确保数据传输的安全性。证书颁发机构无法验证内网IP地址的所有权,因此不会为其签发公开信任的SSL证书
通过https方式访问内网IP
ziele_008的博客
08-21 1175
单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。
IP申请ssl证书教程
11-30 1203
使用IP申请证书需要满足的条件如下: 1.公网IP内网IP不可以) 2.申请者对这个IP有管理权限 3.申请者可以是个人,也可以是企事业单位 4.IP证书分为dv ssl证书(个人和单位均可申请)和ov ssl证书(只能企事业单位申请) 5.可以申请单IP证书或多IP证书,不支持IP段的通配 下面SSL盾小编以comodo dv ipssl证书为例为您讲述下开通流程 1,首先,在SSLDUN网站找到这款Comodo IP SSL证书,仅600一年,成功申请,获取证书相关文件 2.接下
IP SSL内网IP SSL证书Nginx部署
mfkarj的博客
11-01 2704
内网签发SSL证书,通过SSL安全访问
openssl内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 6704
openssl内网IP生成ca证书(ssl证书)
nginx配置ssl证书实现https访问的示例
09-30
教程将详细介绍如何在Nginx服务器上配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置: 服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
然而,如果用户访问你的网站经过了代理服务器或者负载均衡器,这个IP地址可能会被这些设备的IP替换,导致获取到的是内网IP或代理服务器的IP。 要获取用户的公网IP,有以下几种常见策略: 1. **检查HTTP头**:代理...
内网穿透,c++实现,无需公网IP,小巧,易用,快速,安全,最好的多链路聚合(p2p+proxy)模式
03-08
本文将深入探讨C++实现内网穿透工具,该工具无需公网IP,具备小巧、易用、快速、安全的特点,并且采用了最佳的多链路聚合(P2P+Proxy)模式。 首先,我们来理解一下内网穿透的基本概念。通常,内网中的设备由于...
ip地址配置域名教程
weixin_70890083的博客
07-26 4394
内网穿透,即NAT(Network Address Translator)穿透,是 指计算机在内网(局域网)内使用私有IP地址,在连接外网(互联网)时使用全局IP地址的技术。该技术被普遍使用在有多台主机但只通过一个公有IP地址访问的私有网络中。
内网通过nginx代理SSL加密发送邮件
最新发布
10-23
内网通过Nginx作为代理服务器对SSL加密发送邮件的过程通常涉及以下几个步骤: 1. 安装配置Nginx:...4. 测试和验证:启动Nginx,并确认从内网客户端尝试访问邮件服务是否能成功通过SSL加密,并且邮件能够正常发送。
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 3423
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
内网nginx配置SSL
qq_38502914的博客
05-07 2816
内网centos下nginx配置SSL证书
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 1447
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
内网linux服务器配置ssl,没有域名
09-13
内网配置Linux服务器的SSL证书,即使没有域名,也是可以通过自签名证书的方式实现的。自签名证书是由证书颁发机构(CA)签发的,但是由于不是由商业CA签发的,所以不会被浏览器默认信任。不过,在内网环境中,如果只是需要加密传输,而不需要公信力,那么可以使用自签名证书。 以下是配置SSL证书的步骤: 1. 安装OpenSSL工具(如果尚未安装): ```bash sudo apt-get install openssl ``` 2. 生成私钥: ```bash openssl genrsa -out server.key 2048 ``` 3. 生成证书签名请求(CSR): ```bash openssl req -new -key server.key -out server.csr ``` 在这一步骤中,需要填写一些信息,如国家、省份、城市等。如果是在内网,可以随意填写,但Common Name(CN)应该填写服务器的IP地址内网地址,因为没有域名。 4. 使用私钥和CSR生成自签名的SSL证书: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这里的`-days 365`表示证书的有效期为365天。 5. 配置Web服务器(以Apache为例): - 将生成的`server.crt`和`server.key`文件复制到Web服务器的配置目录中。 - 修改Web服务器的配置文件,通常是在SSL虚拟主机配置部分,指定证书文件和私钥文件的位置。 - 重启Web服务器使配置生效。 对于Apache,配置可能类似于以下内容: ```apache <VirtualHost *:443> ServerName 192.168.1.100 # 内网IP地址 DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /path/to/server.crt SSLCertificateKeyFile /path/to/server.key # 其他配置... </VirtualHost> ``` 6. 测试配置: 使用浏览器或其他工具访问服务器的HTTPS地址,检查是否能够正确地使用SSL证书建立安全连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值