如果想要通过https的方式访问服务,首先需要在本地的web服务器中配置SSL证书,然后穿透443端口即可。

问:为什么别人家的内网穿透穿透可以将我本地的http转成https?
答:因为飞鸽内网穿透使用的是端口转发模式,即80到80,443到443。如果在服务器上将80转换成443,对于多个用户使用同一个证书而言,风险比较大,
例如:张三发布了一些非法信息而导致证书爆红,李四所访问的页面也将会爆红

问:怎么配置SSL证书呢?
答:对于不同web服务器配置证书的方式也不同,下面有常用服务器的配法

在阿里云免费申请SSL证书

1.点击这里 免费申请链接

2.申请证书

购买成功后前往控制台申请证书

image

3.绑定域名

证书绑定域名输入飞鸽分配的域名,域名验证方式选择文件验证

image

4.域名验证

这一步主要是为了验证这个域名是属于你的,阿里云提供了两种方式,在上一步我们选择了文件验证方式,下载阿里云提供到txt文件放到你域名指定访问目录,点击验证之前,需要开启内网穿透客户端。 如下图所示,验证地址为:xxx/.well-known/pki-validation/fileauth.txt

image
image

5.等待审核

一旦文件验证成功后,阿里云将会在几分钟内为你签发证书,此时,我们只需要将证书下载到本地,部署到本地的web服务器中即可使用https服务了

image
image
image

6.部署成功

部署成功后,在你的访问地址前输入https://,此时出现一把安全锁标记则代表成功

image

证书配置到web服务器

Tomcat安装PFX格式证书

Tomcat安装JKS格式证书

在Apache服务器上安装SSL证书

在Nginx或Tengine服务器上安装证书

在IIS服务器上安装SSL证书

在GlassFish服务器上安装SSL证书

在JBoss服务器上安装SSL证书

在Jetty服务器上安装SSL证书

results matching ""

    No results matching ""