使用TLS/SSL传输层安全机制实现web项目的通信安全

自己的web项目在内网ip访问时,浏览器会提示不安全

使用TLS/SSL传输层安全机制实现web项目的通信安全

 

 

原因就是因为没有证书,而传输层的TLS/SSL协议,会告诉我们本地客户端的浏览器,我现在访问的web项目的ip地址可能存在安全风险

要解决这个通信安全的问题,可以给我们的web项目配置一个自签名证书,并且向本地客户端的浏览器导入该证书,进行授权信任。

1、首先安装vmware,新建ubuntu虚拟机

2、默认一开始没有root,我们使用sudo passwd root 命令设置一下root的密码,之后su切换root

3、使用ifconfig获取ip地址,这里要是这个命令说不能获取,就进行第4步

4、先更新源:sudo apt-get update,再安装工具:sudo apt install net-tools,重新输入ifconfig

5、下载安装好FileZilla,连接传文件

6、将下载好的easyrsa3传到虚拟机上

7、参考https://blog.csdn.net/iteye_14218/article/details/82653391,生成.key和.crt证书

8、用openssl将.key和.crt证书合成.pkcs12证书,记下输入的密码

openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12

9、将.pkcs12证书传出到本地文件中,然后配置进我们的web项目

10、这时候浏览器访问我们的web项目,依旧是不安全的提示,因为我们这个证书是自己做的,浏览器并不知道有这个证书的存在,所有我们需要在浏览器导入该证书

 

使用TLS/SSL传输层安全机制实现web项目的通信安全

上一篇:HTML select autofocus 属性


下一篇:在论坛中出现的比较难的sql问题:27(字符串拆分、字符串合并、非连续数字的间隔范围、随机返回字符串)