通过https方式访问内网IP

于 2024-08-21 21:38:22 发布
阅读量228 收藏 4
点赞数 2
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziele_008/article/details/141403491
版权

单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。

mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用。

一、下载
其最新版本地址如下:https://github.com/FiloSottile/mkcert/releases/latest
根据内部服务器的操作系统类型下载对应的windows/Linux/arm版本即可,我这里是x86的。
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64

二、安装
 # 赋予权限
 chmod +x mkcert-v1.4.4-linux-amd64
 # 将mkcert文件移动到bin目录下
 sudo cp mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert
 # 安装证书
 mkcert -install

三、生成证书
 # 得到证书的根目录,将该目录下的rootCA.pem文件下载,将生成的证书下载到需要访问该ip的pc机上备用
 mkcert -CAROOT
 # 将可信ip写入,并生成对应的ssl证书,执行中可能会要求输入密码,需要记住该密码,后续配置https时会用到
 mkcert localhost 127.0.0.1 ::1 192.168.1.99

四、Nginx部署证书
 # nginx部署需要crt和key文件,因此也需要通过mkcert生成的文件来进行转换
 openssl x509 -in localhost+3.pem -out localhost+3.crt
 openssl rsa -in localhost+3-key.pem -out localhost+3.key 
 # 将生成的这两个文件,复制到nginx的conf目录下,并配置nginx.conf
 #在nginx.conf填写证书文件的相对路径或绝对路径
 ssl_certificate conf.d/maruifu_cn/ssl/localhost+3.crt;
 #请填写私钥文件的相对路径或绝对路径
 ssl_certificate_key conf.d/maruifu_cn/ssl/localhost+3.key;
 

病毒宇宇
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网ip实现https协议
Chao_nengli的博客
02-27 1764
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
docker for windows 容器内网通过独立IP直接访问的方法
09-29
这种方式使得外部可以通过宿主机的IP和映射的端口访问容器服务。例如,如果我们有一个Web服务运行在容器的8080端口,可以将其映射到宿主机的80端口,然后外部可以通过`http://宿主机IP:80`来访问。 然而,这种方法...
内网IP使用Https小记
G在左,M在右
06-20 2060
内网IP使用Https小记
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7496
在Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
通过https方式访问内网nginx配置及映射问题
yutongcai1993的博客
09-15 1294
因一些外在因素,项目的访问需要通过https协议进行访问 实际情况:项目是部署在内网,可以通过内网访问外网,但是外网访问不了内网,现在需要通过外网域名方式访问,并且是https的情况。 解决方案:首先像网管申请外网访问权限,需要告诉网网管内网ip及端口,如172.17.1.58:333780,让他打通外网和内网的通信方式,并且做通映射到内网的通信443端口 然后再在我们内网对应服务的nginx上配置好相应的server即可 ...
公网域名访问内网IP跨域
yezizxcb的博客
05-06 2858
项目场景: 在公司内网环境下,使用公网域名下的系统用js访问内网的接口,会出现跨域问题。 原文:https://developer.chrome.com/blog/private-network-access-update/#what-is-private-network-access 问题描述 The request client is not a secure context and the resource is in more-private address space privat 原因分析:
内网穿透:远程访问内网IP中的电脑
不精,不诚,不足以动人
03-21 2120
家里电脑在路由器内网中,能连外网。想在外地时能ssh(也即vscode)访问家里的电脑。win11(Ubuntu流程也一模一样)具体流程。
自签内网IP https证书并部署
落叶
11-13 6410
内网IP自签https证书,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
如何实现外网访问内网ip?公网端口映射或内网映射来解决
最新发布
asdaddsd的博客
04-22 1408
根据自己本地网络环境,结合是否有公网IP,是否有路由权限,设置让外网访问内网内网IP只能在局域网内互连互通,并不能直接提供外网访问,跨网外网访问需求时,可以将内网IP转换成公网IP或域名地址方式。有公网IP的可以通过路由映射公网IP访问。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。路由映射方案的前提是要有公网IP,对于没有公网IP内网环境,可以通过快解析内网映射外网方案。
通过路由器端口映射实现外网IP访问内网服务器
热门推荐
lucky_fd的博客
12-18 2万+
1.确认路由器的公网IP是不是真的公网IP(特别重要,如果不是可以不用看后面的了) 通过www.ip138.com网站可以查询当前网络的公网IP,再进入路由器控制界面查看wan口IP和公网IP是否相同,如果不同,99%概率是私网IP(服务商在公网基础再分配的局域网)。 2.搭建服务器的web服务端(可以是其他的) web服务端搭建参考:https://blog.51cto.com/u_13869720/2306896 3.确认服务器IP地址和映射端口号 我的是web服务端,用的是默认的80端.
端口映射公网IP访问内网服务器
qq284489030的博客
06-19 5441
简单记录配置网关、路由器,进行端口映射;在外网通过公网IP访问kali虚拟机的apache站点。假设当前有以下设备、配置:手机数据访问页面http://110.110.110.110:8000,成功打开页面。
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
内网用户通过域名或公网IP访问内部服务器的解决办法 在这个解决方案中,我们将讨论如何让内网用户通过域名或公网IP访问内部服务器。这个解决方案可以分为两部分,一部分是内网用户和内部服务器不在同一个网段,另一...
实用的查内网IP与MAC地址
11-10
2. **网络设置**:通过操作系统或路由器的网络设置界面,通常也能找到内网IP地址信息。对于MAC地址,通常需要查看设备的硬件信息或网络适配器属性。 3. **第三方软件**:压缩包中的"查内网IP与MAC地址.exe"可能是一...
Docker容器之内网独立IP访问的方法
09-30
主要介绍了Docker容器之内网独立IP访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用内网域名来替换内网IP
11-24
- **减少人为干预**:通过内网域名替换内网IP方式,可以在很大程度上自动化完成服务器迁移过程,减少了人工参与的需求。 - **提高系统稳定性**:使用内网域名可以降低由于IP变更引发的耦合问题,提高系统的稳定性...
电脑教程无公网IP实现外网访问内网群晖.rar
10-25
标题中的“电脑教程无公网IP实现外网访问内网群晖”主要涉及到的是网络穿透技术,特别是对于家庭或小型办公室用户来说,如何在没有公网IP地址的情况下,远程访问内部网络中的设备,例如群晖NAS(Network Attached ...
java判断是内网ip还是公网ip
08-12
在Java编程中,判断一个IP地址是内网IP(私有IP)还是公网IP(全局IP)是一项常见的任务,尤其在网络编程和服务器配置中。内网IP通常用于局域网内部通信,而公网IP则是互联网上的唯一标识。下面将详细探讨如何实现这...
获取内网ip地址3种方法
09-14
- 有些网络环境可能通过代理服务器访问外网,这时直接获取的IP可能并非内网IP,而是公网IP或代理服务器的IP。 - 在动态分配IP地址的网络中,IP可能会改变,需要定期检查更新。 - 鉴于网络安全考虑,某些系统可能限制...
内网ip切换工具
12-22
内网IP切换工具是一种专为解决企业内网环境中网络访问限制问题而设计的应用程序。在许多企业中,出于安全和管理的考虑,网络中心可能会对内部网络进行隔离,限制员工直接访问外部网络或者特定的互联网资源。这种情况...
获取访问内网ip php
07-31
要获取访问者的内网IP,可以使用PHP编程语言。下面是一个简单的示例代码: ```php <?php // 获取访问者的内网IP function getInternalIP() { // 获取所有的HTTP请求头信息 $headers = apache_request_headers(); // 检查HTTP_X_FORWARDED_FOR头信息,该头信息通常包含内网IP if (isset($headers['HTTP_X_FORWARDED_FOR'])) { // 使用逗号分割头信息,将其放入一个数组 $ips = explode(', ', $headers['HTTP_X_FORWARDED_FOR']); // 取得最后一个IP地址,这通常是内网IP地址 return $ips[count($ips)-1]; } // 如果没有HTTP_X_FORWARDED_FOR头信息,直接使用REMOTE_ADDR return $_SERVER['REMOTE_ADDR']; } // 调用函数来获取访问者的内网IP $internalIP = getInternalIP(); // 输出内网IP echo "访问者的内网IP是:" . $internalIP; ?> ``` 该代码首先通过`apache_request_headers`函数获取所有的HTTP请求头信息,并检查`HTTP_X_FORWARDED_FOR`头信息。通常,该头信息包含访问者的内网IP。如果存在该头信息,将其以逗号分割成一个数组,并返回数组中的最后一个IP地址。如果不存在该头信息,直接使用`REMOTE_ADDR`变量获取IP地址。最后,将获取到的内网IP进行输出。 请注意,这个方法并不是百分之百准确,因为HTTP请求头信息是可以伪造的。然而,它是一种常用的方法来获取访问者的内网IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值