记录贴-配置HTTPS域名访问到本地局域网网关

最新推荐文章于 2023-08-22 16:02:15 发布
最新推荐文章于 2023-08-22 16:02:15 发布
阅读量483 收藏 2
点赞数
文章标签: 运维 前端 ViewUI
原文链接:https://yq.aliyun.com/articles/277800
版权

前言

记录点点滴滴

每日一句:I am more vulnerable than I thought, but much stronger than I ever imagined.

缘由

在我们前后端本地联调的时候,通过域名请求网关,网关转发到业务服务,但是某一天小伙伴们希望是通过HTTPS访问(其实只是微信小程序需要HTTPS),因此把整个流程做个记录

过程

部署网关

找一台本地局域网的服务器,通过docker部署我们的网关服务

域名映射

在阿里云的域名解析处,把我们想要给前端使用的本地测试域名和IP(专线-具有公网IP地址)映射好

申请CA证书

在阿里云的安全-CA证书服务处申请一个免费的(Symantec 免费版 SSL),域名需要在申请的阿里云账号名下,免费的证书机器认证,能够快速通过

下载证书

点击下载证书会下载得到一个压缩包,解压后会有一个私钥文件(.key)和一个证书文件(.pem),下载内有介绍需要配置到服务器的nginx

安装NGINX

在之前的那台服务器上安装,安装流程搜索即有,只是要注意编译的时候要加上后面的内容

./configure --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module --with-pcre

然后把根据上一个步骤的说明去配置nginx

配置路由器

需要登陆专线对应的路由器,配置专线的443端口映射到局域网内的指定服务器的443端口(网关所在服务器)

应用

在网关服务里面配置好需要转发的请求对应网关所在局域网的IP地址和端口,就可以通过HTTPS的形式访问到本机的业务代码,进行本地的协同工作。

结尾

记录的也比较仓促~缺少图片生动的说明~只是简单的描述下整个流程

weixin_33795806
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
搭建域名访问环境-负载均衡到网关
daniu_weilai的博客
09-27 572
整体流程是这样 1.首先我们将本机的ip地址和域名进行一个映射 192.168.153.1 (虚拟机ip地址)。 192.168.153.1 gulimall.com 2 客户端发送gulimall.com请求时,在本地找到了对应的ip地址,就不需要DNS解析了。 3客户端发送请求给虚拟机,虚拟机中有ngnix监听虚拟机的80端口,设置server_name是gulimall.com 4.nginx把请求转发给网关 Nginx把请求转发给网关的时候,会丢失Host等信息,所以在转发的时候一定要带上
nginx映射网关(域名-nignx-网关) 反向代理
suqinyi的博客
05-25 1264
一、说明: 域名可以去购买云服务在申请(得备案) 这边的案例是将window的ip映射到域名 nginx在根据域名进行匹配转给网关(微服务gateway) 二、修改本地hosts文件: 2.0 、统一说明 小编是使用cat打印出来说明 如何编辑文件呢? ==> vi 基操 注意:是英文输入法模式 vi 文件名 输入 i 进入 插入(编辑)模式 :wq 保存退出 按esc先退出insert模式 键盘敲dd删除当前行 :set number 显示行号 编辑完文件记得重启nignx服务
关于双网卡电脑,特定网页特定网卡的设置
热门推荐
Hougeng的博客
09-07 5万+
双网卡有时候因为访问顺序原因导致不能访问某些特定网页,下面介绍一下我解决此类问题的方法 首先要知道换网卡顺序是否可以进 打开网络共享中心,在左侧中间,点入后,按一下alt建,按高级,再按高级设置,在第一个页面调整顺序 若是换网卡顺序都不能进去,请百度或必应错误寻找解决办法 下面主要介绍换网卡就可以进去的方法 1、  可用网卡进去后 打开CMD,输入“ping+空格+
HTTPS域名及SSL证书常识及配置
最新发布
qq_34583944的博客
08-22 6554
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
网络游戏-使用本地IP地址和不可转换端口地址的局域网的网络地址转换网关.zip
09-20
《网络游戏中的网络地址转换技术——基于本地IP与不可转换端口的局域网网关》 网络游戏在当今社会中占据着重要的地位,无论是休闲娱乐还是竞技比赛,都离不开网络连接的支持。尤其在局域网环境中,为了实现多台设备...
局域网组建与维护-07局域网的网络服务.ppt
11-06
设置DNS服务器需要考虑校园内的域名结构、主机记录、别名记录以及转发器设置,确保所有网络设备都能正确解析域名。 综上所述,局域网的网络服务涵盖了网络操作系统的选择与管理、网络服务的搭建与配置等多个方面,...
Linux命令行修改IP、网关、DNS的方法
09-15
在Linux操作系统中,命令行是管理员进行网络配置的主要工具,特别是在没有图形化界面或者远程管理的情况下。本篇文章将详细介绍如何通过命令行修改IP地址、网关以及DNS设置。 首先,我们要了解基本的网络配置概念:...
常用局域网指令学习.docx
11-20
- **nslookup**:查询DNS记录,用于解析域名到IP地址的映射。 - **route**:查看和修改网络路由表,用于高级网络配置和故障排除。 熟练掌握这些命令,可以帮助你有效地管理和维护局域网,及时发现和解决网络问题...
局域网命令提示符大全
08-28
### 局域网命令提示符大全 在局域网(LAN)管理中,熟练掌握命令行工具对于网络管理员来说至关重要。这些工具可以帮助我们快速诊断、配置以及管理网络环境中的各种设备和服务。根据提供的文件信息,我们可以总结出...
指定网段指定网卡网关方法
精诚所至
10-18 2万+
route add default gw 192.168.1.1 #添加默认网关 192.168.1.1 route add -net 192.168.1.0/24 gw 192.168.1.1 eth0 #1.0网段192.168.1.1网关 eth0为要的网卡。 route add -net 192.168.2.0/24 gw 192.168.2.254 eth1 #2.0网段2
局域网安全的https协议解决方案
u010721688的博客
01-30 2617
我们在有域名、有公网ip的情况下通常直接在域名管理中可以申请ssl证书,利用nginx可以做到安全的https协议,有时候我们需要将局域网内的服务地址也要做成https协议,如果直接利用nginx转发443端口,访问时会告警,提示不安全的地址,需要手动点一下才能进入网站,非常不方便。
Tomcat 10 配置端口号为443(使用https访问)
weiyi_7914的博客
01-16 4366
@[TOC](Tomcat 10 配置端口号为443(使用https访问)) 前言 tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用"域名.com:8080"才能访问。这篇总结一下如何修改tomcat配置,使可以用"http://域名.com"或"https://域名.com" 访问。 前期准备 环境配置: 腾讯云轻量应用服务器: CentOS 8.2 64bit 远程访问推荐使用图形化界面(Mac 建议Royal TSX,Windows建议Mobaxterm) Tomcat 10
https可以访问本地localhost不能访问域名
weixin_42005941的博客
05-25 2286
1 去阿里云申请免费的SSL证书 2 修改tomcat service.xml文件(根据证书提示) 3注意: 打开443端口 挖坑:可能有些机房没有打开443 只是服务器开了443 所以如果遇见本地https://localhost可以访问改成域名不行 一定是服务器或者机房端口没开 ...
网关上实现https私有证书的管理
进击的Coder,Fighting!
03-01 3350
api网关作为后端服务的代理,提供网络请求的反向代理,需要保证http请求的安全性。根据实际服务对安全性的不同要求,一般可以采用http协议结合认证方式来保证报文防篡改,或采用https协议保证数据传输的安全。 本文主要介绍http的几种认证方式、https的原理以及https私有证书的管理扩展。 http http协议下,传输的报文是明文传输,对于敏感数据,需要服务提供方和消费方约定加密方式,对...
内网穿透,解决http,https域名本地测试问题
qq_42729058的博客
09-29 1473
内网穿透:将本地localhost+端口映射为外网可以访问的url 工具:ngrok 网址:ngrok.com 安装及使用: 用GitHub账号授权登陆 下载并解压 得到一个ngrok.exe 在https://dashboard.ngrok.com/auth 页面获取token验证码 命令行进入第2步解压目录 运行命令: ngrok authtoken 第3步获取到的token 执行ngrok验证是否成功,成功会显示命令使用指南 执行ngrok http 8080 出现url映...
局域网内(内网)实现HTTPS访问之win7_32
04-29 1010
前提 安装有npm或者yarn 需要安装工具 live-server live-server-https 安装工具 Step 1:全局安装live-server 使用yarn安装 yarn global add live-server 使用npm安装 npm install -g live-server Step 2:局部安装live-server-https live-server-https需要在工作目录下安装,当然也可以全局安装,但是查找这个包的路径太费劲,所以直
https 以及内网如何使用
不忘初心,方得始终
11-24 3万+
HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 https 运作流程的加密 1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello) 2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I g...
vue解决外网IP访问以及域名访问出现invalid host header 问题
冯上旭的博客
11-05 6382
正常的vue搭建完成以后npm run dev就可以localhost:8080访问开发了 但是有时候你想用IP形式访问的话你可以这样做 1.修改配置config/index.js host:'0.0.0.0' 完成了这一步就可以用iP地址访问开发了; 但是有时候需要用域名访问,此时用域名访问会出现invalid host header  解决这个问题我们可以这样做: 2.在build/webpa...
无线局域网配置指南:从路由器到命令行设置
在笔记本电脑上,用户可以进入“控制面板”选择“网络连接”,然后对“本地连接”或“无线网络连接”进行配置,启用无线功能并连接到已设置好的无线网络。 无线局域网配置是一个综合性的过程,涵盖了硬件连接、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值