在局域網內實現https安全訪問
在局域網內實現https安全訪問
準備原料
服務器 resin (固然也能夠是tomcat,這裏以resin爲例)瀏覽器
安裝jdktomcat
域名 (隨便寫一個就行,由於是內網使用,不會被校驗)安全
生成證書
- 第一步:爲服務器生成證書
keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/resin.keystore -storepass 123456服務器
- 第二步:爲客戶端生成證書
keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client1.p12 -storepass 123456cookie
- 第三步:讓服務器信任客戶端證書
keytool -export -alias client1 -keystore D:/keys/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client1.cersession
keytool -import -v -file D:/keys/client1.cer -keystore D:/keys/resin.keystore -storepass 123456url
- 第四步:讓客戶端信任服務器證書
keytool -list -v -keystore D:/keys/resin.keystorespa
keytool -keystore D:/keys/resin.keystore -export -alias resin -file D:/keys/server.cer3d
注意:當提示:您的名字與姓氏是什麼? 請輸入你準備的域名好比:www.aclululu.comcode
其餘的按照提示輸入就是了,最後會獲得四個文件以下:
生成客戶端安裝證書
-
雙擊server.cer文件,按默認安裝,直到安裝成功
-
打開IE瀏覽器,找到證書
-
選擇導出,導出的證書便可用於其餘客戶進行安裝使用。這裏命名爲aclululu_client
配置服務器端resin
早期的版本,由於沒有最新的,因此請見諒!
resin.conf文件具體須要修改的地方
- 配置https證書
<http address="*" port="443">
<jsse-ssl> <key-store-type>jks</key-store-type> <key-store-file>keys/resin.keystore</key-store-file> <password>123456</password> </jsse-ssl> </http>
- 配置更新
<session-config>
<session-timeout>-1</session-timeout> <enable-url-rewriting>false</enable-url-rewriting> <reuse-session-id>false</reuse-session-id> <cookie-secure >true</cookie-secure> </session-config>
- 配置httpOnly請求
<cookie-http-only>true</cookie-http-only>
- 配置secure屬性
<secure>true</secure>
客戶機安裝證書,修改host文件(注意客戶機)
打開IE瀏覽器,導入證書
按照默認導入剛剛保存的aclululu_client證書。直到導入成功。
修改host文件
假如服務器的ip爲:172.16.1.123
方法一:
修改批處理文件:aclululu_host.bat
@echo off
color 0F
@attrib -r "%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo #Fssoft Start >>"%windir%\system32\drivers\etc\hosts"
@echo 172.16.1.123 www.aclululu.com>>"%windir%\system32\drivers\etc\hosts"
@echo #Fssoft End >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@attrib +r "%windir%\system32\drivers\etc\hosts"
而後雙擊執行bat便可
方法二:
直接去
C:\Windows\System32\drivers\etc下手動修改
訪問
https
就能夠安全訪問172.16.1.123這臺主機上的網頁了
原文連接:https://www.jianshu.com/p/631719c9f0c6
- 1. 實現局域網https域名訪問內網服務
- 2. 在內部局域網內搭建HTTPs
- 3. wamp新版實現局域網訪問
- 4. 實現jbpm局域網ip訪問
- 5. Django實現局域網訪問
- 6. 局域網(內網)訪問虛擬機的實現
- 7. Tomcat實現https安全訪問
- 8. 局域網內winXP的訪問問題
- 9. 局域網---如何訪問局域網內的SVN服務器
- 10. 【服務器】Nodejs在局域網配置https訪問
- 更多相關文章...
- • 網站 域名 - 網站主機教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • PHP Ajax 跨域問題最佳解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。