在局域网内实现https安全访问

准备原料

服务器 resin (当然也可以是tomcat,这里以resin为例)

安装jdk

域名 (随便写一个就行,因为是内网使用,不会被校验)

生成证书

  • 第一步:为服务器生成证书

keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/resin.keystore -storepass 123456

  • 第二步:为客户端生成证书

keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client1.p12 -storepass 123456

  • 第三步:让服务器信任客户端证书

keytool -export -alias client1 -keystore D:/keys/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client1.cer

keytool -import -v -file D:/keys/client1.cer -keystore D:/keys/resin.keystore -storepass 123456

  • 第四步:让客户端信任服务器证书

keytool -list -v -keystore D:/keys/resin.keystore

keytool -keystore D:/keys/resin.keystore -export -alias resin -file D:/keys/server.cer

注意:当提示:您的名字与姓氏是什么? 请输入你准备的域名比如:www.aclululu.com

 

其他的按照提示输入就是了,最后会得到四个文件如下:

 

生成客户端安装证书

  • 双击server.cer文件,按默认安装,直到安装成功

  • 打开IE浏览器,找到证书

     
     

  • 选择导出,导出的证书即可用于其他客户进行安装使用。这里命名为aclululu_client

配置服务器端resin

早期的版本,因为没有最新的,所以请见谅!
resin.conf文件具体需要修改的地方

  • 配置https证书
<http address="*" port="443">


  <jsse-ssl>

  <key-store-type>jks</key-store-type>

  <key-store-file>keys/resin.keystore</key-store-file>

  <password>123456</password>

  </jsse-ssl>

  </http>
  • 配置更新
<session-config>


  <session-timeout>-1</session-timeout>

  <enable-url-rewriting>false</enable-url-rewriting>

  <reuse-session-id>false</reuse-session-id>

  <cookie-secure >true</cookie-secure>

  </session-config>
  • 配置httpOnly请求

<cookie-http-only>true</cookie-http-only>

  • 配置secure属性

<secure>true</secure>

客户机安装证书,修改host文件(注意客户机)

打开IE浏览器,导入证书

 

按照默认导入刚刚保存的aclululu_client证书。直到导入成功。

 
 

修改host文件

假如服务器的ip为:172.16.1.123
方法一:
修改批处理文件:aclululu_host.bat

@echo off
color 0F
@attrib -r "%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo #Fssoft Start >>"%windir%\system32\drivers\etc\hosts"
@echo 172.16.1.123 www.aclululu.com>>"%windir%\system32\drivers\etc\hosts"
@echo #Fssoft End >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@echo= >>"%windir%\system32\drivers\etc\hosts"
@attrib +r "%windir%\system32\drivers\etc\hosts"

然后双击执行bat即可

方法二:
直接去
C:\Windows\System32\drivers\etc下手动修改

 

访问

https
就可以安全访问172.16.1.123这台主机上的网页了

原文链接:https://www.jianshu.com/p/631719c9f0c6

在局域网内实现https安全访问的更多相关文章

  1. 在内部局域网内搭建HTTPs

    在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存 ...

  2. 安装apache服务器时遇到只能本地访问,局域网内其他电脑不能访问apache:

    安装apache服务器时遇到只能本地访问,局域网内其他电脑不能访问apache:1.查看selinux运行状态及关闭selinux/usr/sbin/sestatus -v文本模式关闭selinux: ...

  3. 局域网内其他主机如何访问运行在宿主机的虚拟机中的Django项目(转)

    局域网内其他主机如何访问运行在宿主机的虚拟机中的Django项目     1.在宿主机cmd中查看宿主机的ip(注意区分主机中虚拟机的ip) 我连的是无线,IP如下 2.在Django项目的mysit ...

  4. 在Intellij上开发项目发布到tomcat时,同一个局域网内的其他机子访问不到自己电脑上tomcat中的项目,只能本机访问

    在Intellij上开发项目发布到tomcat时,同一个局域网内的其他机子访问不到自己电脑上tomcat中的项目,只能本机访问 问题描述:在Intellij上开发项目发布到tomcat时,同一个局域网 ...

  5. 如何让局域网内的其他电脑访问本机的mysql

    测试电脑:本机ip是125.216.250.67  其他电脑 125.216.250.68 第一步:先用其他电脑ping本机,看能否ping通 如上图即为成功ping通了 第二步:开放mysql的全向 ...

  6. WCF局域网内使用代理无法访问解决方法

    问题描述 在大部分事业单位上网都是需要使用代理的,前几天带着一个同事写的程序过来部署,部署以后各个客户端通过WCF相互通讯,那么其中一个地方在本地局域网测试是没有问题的. 后发现一部分是原因是由于代理 ...

  7. 局域网内Tomcat服务器没法访问

    多半是防火墙的问题,在server2008上打开防火墙设置,关闭即可访问,不关闭的访问方式暂时好没研究出来

  8. MySQL 允许局域网内其他网段主机访问本地MySql数据库

    Mac下和Windows下均适合

  9. angular vue通过node启动项目局域网内关闭防火墙无法访问的解决办法

    先试 ng serve --host 0.0.0.0 不行再试 ng serve --host 0.0.0.0 --disable-host-check

随机推荐

  1. Docker(二十四)-Docker使用Portainer搭建可视化界面

    Portainer介绍 Portainer是Docker的图形化管理工具,提供状态显示面板.应用模板快速部署.容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作).事件日志显示.容器控制台 ...

  2. [转帖] 大神 Linus Torvalds 语录

    My name is Linus Torvalds and I am your god.我的名字是Linus Torvalds,我是你们的上帝.(在1998 Linux大会上的自我介绍) If you ...

  3. MyBatis传入多个参数的问题(转)

    一.单个参数: public List<XXBean> getXXBeanList(String xxCode); <select id="getXXXBeanList&q ...

  4. BZOJ2734 HNOI2012集合选数(状压dp)

    完全想不到的第一步是构造一个矩阵,使得每行构成公比为3的等比数列,每列构成公比为2的等比数列.显然矩阵左上角的数决定了这个矩阵,只要其取遍所有既不被2也不被3整除的数那么所得矩阵的并就是所有的数了,并 ...

  5. Mouse Hunt CodeForces - 1027D(思维 找环)

    Medicine faculty of Berland State University has just finished their admission campaign. As usual, a ...

  6. 奔小康赚大钱 HDU - 2255(最大权值匹配 KM板题)

    奔小康赚大钱 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Subm ...

  7. Django_博客项目 注册用户引发 ValueError: The given username must be set

    博客项目中 注册功能在ajax 提交数据时 报错 ValueError: The given username must be set 锁定到错误点为 判定为是无法获取到 username 字段 那先 ...

  8. 【刷题】LOJ 6225 「网络流 24 题」火星探险问题

    题目描述 火星探险队的登陆舱将在火星表面着陆,登陆舱内有多部障碍物探测车. 登陆舱着陆后,探测车将离开登陆舱向先期到达的传送器方向移动. 探测车在移动中还必须采集岩石标本. 每一块岩石标本由最先遇到它 ...

  9. 【刷题】LOJ 6003 「网络流 24 题」魔术球

    题目描述 假设有 \(n\) 根柱子,现要按下述规则在这 \(n\) 根柱子中依次放入编号为 \(1, 2, 3, 4, \cdots\) 的球. 每次只能在某根柱子的最上面放球. 在同一根柱子中,任 ...

  10. C++时间标准库时间time

    转自:http://www.cnblogs.com/yukaizhao/archive/2011/04/29/cpp_time_system_time.html (玉开) C++标准库中的时间需要引用 ...