局域网安全的https协议解决方案

最新推荐文章于 2024-07-24 08:36:44 发布
最新推荐文章于 2024-07-24 08:36:44 发布
阅读量2.6k 收藏 3
点赞数
文章标签: ssl https nginx Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010721688/article/details/128809412
版权

前言

我们在有域名、有公网ip的情况下通常直接在域名管理中可以申请ssl证书,利用nginx可以做到安全的https协议,有时候我们需要将局域网内的服务地址也要做成https协议,如果直接利用nginx转发443端口,访问时会告警,提示不安全的地址,需要手动点一下才能进入网站,非常不方便

解决方案

利用openssl生成证书+nginx提供https协议,访问设备信任安装的证书达到目的

openssl生成证书,注意有几个中文提示的地方是需要手动修改后再执行命令

  • 检查是否安装了openssl,通常linux内核的系统都安装了这个

openssl version

  • 生成根证书私钥和根证书 -keyout CA-private.key -out CA-certificate.crt

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -subj “/C=CN/ST=省份拼音/L=城市拼音/O=机构名称拼音” -keyout CA-private.key -out CA-certificate.crt -reqexts v3_req -extensions v3_ca
最低0.47元/天 解锁文章
jflove.cn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
内网ip实现https协议
Chao_nengli的博客
02-27 1774
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
局域网搭建https局域网
weixin_33859231的博客
07-06 589
局域网搭建https局域网 1.使用tomcat作为服务器搭建局域网访问https 需要使用java jdk\bin下的keytool.exe来创建证书 使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore" 配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他 2.最终...
前后端分离项目在内网使用https协议
最新发布
m0_48853274的博客
07-24 1075
HTTP协议在数据传输过程中为加密提供了有限的支持,而HTTPS则是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,用于在客户端和服务器之间的数据传输过程中进行加密,从而提供了更安全的数据传输方式。购买证书,也可以使用诸如Let’s Encrypt这样的服务免费获得证书,还可以自己生成一个自签名的证书。确保你的Nginx配置文件中的listen指令是443(也可以指定其他端口),并且已经正确指定了ssl_certificate和ssl_certificate_key的路径。
自己作为CA签署SSL证书
uiop_uiop_uiop的博客
02-11 2220
为了解决ssl证书签名存在的问题。例如:申请免费ssl证书的时候没有办法再添加dns解析条目,vps没有进行域名备案,使得无法完成正规的ssl证书颁发。SSL自签名并不靠谱,很多浏览器也可能会不认可自签名证书。为了直接根除此问题,我们直接自己作为CA,利用自签名CA证书来签发需要的SSL证书。期间踩了不少坑,最终终于完成。 ssl.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name r..
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 1927
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 5218
局域网搭建SSL,使用HTTPS服务教程
局域网https自签名教程
Stestack的博客
02-28 3367
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
局域网内搭建安全HTTPS协议环境,分别给IIS和tomcat使用,并解决SSLHandshakeException异常
MeiWenjilu的博客
12-11 3804
局域网中总有项目需要从http切换到安全https协议。并且要求其他电脑访问服务器的时候也是安全https协议,两个办法,要不花钱买证书,要不学习下这篇文章。提示:以下是本篇文章正文内容,下面案例可供参考。
内网IP使用Https小记
G在左,M在右
06-20 2126
内网IP使用Https小记
网络协议解决方案 第一卷
03-06
《网络协议解决方案 第一卷》是一本专注于网络通信协议及其应用的综合性教程。该资源包含五个文件:is12xy3.wdl、is12xy1.wdl、is12xy2.wdl、is12xyml.wdl、is12xy0.wdl,这些文件可能代表了该主题的不同章节或部分...
局域网考试系统
04-16
局域网考试系统是一种在局域网...这个基于C#的局域网考试系统,通过其全面的功能和稳定的表现,为教育机构提供了便捷、安全的在线考试解决方案,有助于提高教学效率,减轻教师的工作负担,同时也提升了考生的考试体验。
《网络安全技术》实验教学改革初探.docx
01-21
2. **攻击防范方案**:从不同角度出发,设计防范ARP欺骗攻击的方法,如静态绑定ARP缓存、配置HTTPS实现加密通信等。 ##### 3.3 创新性内容 1. **无线网络环境下的攻击与防护**:将实验环境扩展至无线网络,设计并...
局域网中ARP攻击和浏览器挟持的解决方法
10-01
然而,这些方法仅仅是临时的解决方案。更根本的解决办法是加强网络安全监控,找出网络中流量异常的设备,通常这些设备可能是攻击源。一旦识别出被感染的机器,应当立即断开其与网络的连接,进行彻底的病毒清理,然后...
android 局域网通信
02-26
本文将深入探讨如何在Android设备之间通过局域网进行通信,包括技术选型、协议选择、实现步骤以及可能遇到的问题与解决方案。 一、技术选型 在Android局域网通信中,主要涉及以下技术: 1. **Socket编程**:TCP/...
局域网内多台机器使用自签发证书架设https网站二:实施
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成根证书 2、所有网站的证书,都由这张根证书来签发 3、访问所有网站的客户端,都导入这张根证书到自己的“受信任的根证书颁发机构”里 一、生成根证书 生成根证书应该有许多种: 1、如果操作系统是server,...
内网怎么使用https
未兆的博客
05-20 2954
内网环境下面需要用到https,通过浏览器调起相机的功能。 一般情况下我们使用openssl证书生成即可。有个问题是生成的证书。通过nginx配置以后。在客户端谷歌浏览器chrome访问的时候会有个不安全的提示。 这里使用mkcert进行处理。具体的操作可以访问mkcert 源码地址 或者参考这篇博文处理 把server.crt的证书装到 需要用的客户端上面即可。 还可以做个临时页面,打开的时候提示下载安装,这样就不用分发了。 如果是有域名公网环境下,可以去阿里云申请免费的ssl证书,有20个日常使用是够了
配置HTTPS详细教程(内网)
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全
自签内网IP https证书并部署
落叶
11-13 6510
内网IP自签https证书,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值