阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 956阅读
  • 1回复

[分享]手机客户访问HTTPS网站实录

级别: 小白
发帖
41
云币
62
           手机需要访问ECS服务上的HTTPS网站和内网的网站,该如何实现,下面介绍全程实录。手机所在网络环境见图1,需要访问公网上ECS服务器和位于内网计费系统上的网页,HTTPS服务端已经设置好,现在要在手机上安装CA根证书及进行安全通信测试。 Q\z*q,^R  
Zj^H3 h  
Z,&ywMm/G  
如果你的网站申请了诸如GlobalSign及其代理颁发的证书,就不用安装CA证书,它们在手机出厂时已经安装好了,存放在手机安全系统存储位置上。 4%{m7CK}  
_0`O}  
DpR%s",Q  
由于我们网站采用的是Windows Server内置证书服务颁发的证书,因此要在手机上己来安装CA根证书,有两个比较简单的方法。1、手机安装CA根证书方法一 V!=]a^]:  
}R'oAE}$  
首先访问颁发证书的计算机,下载CA根证书,编码格式为Base64 5~? J  
cS[`1y,\3  
u!S{[7 FY  
下载完成后,复制一个副本,把默认名称改一下,然后把它拷贝到手机SD卡根目录。 K&h|r`W(  
lqs_7HhvRS  
*\>2DUu\`  
把2018CA.cer拷贝到手机SD卡根目录 }?^G= IP4(  
DQ}]'*@?  
+Lr0i_al  
打开手机|设置|安全|SD卡安装 KP(Bu0S  
NlMx!f>b%/  
S'e2~-p0F  
安装完成后,在这里可看到 aU!UY(  
~eP 2PG  
#]'xUgcE9  
]=3O,\  
打开手机浏览器访问公网VPN服务器上的网页 $} Myj'`r  
3PGyqt(   
)Fw)&5B!  
S7vE[VF5  
BSY#xe V  
>vU Hf`4T  
Fqv5WoYVf  
再次刷新网页 2vC=.1k  
`dZ|}4[1  
`vSsgG  
[1U_c*;i  
C(t/:?(y  
luT8>9X^:a  
gib]#n1!p  
2、用手机访问内网HTTPS网站。步骤是先接入VPN获得内网IP,然后用内网IP访问网站。 Q/9b'^UJ  
首先配置手机上的VPN连接 1c!},O  
xTMTkVa+B  
B .mV\W  
*@nUas 2"  
 |_ *$+  
O@rb4(  
'r%oOZk)z  
3D0I5LF&  
}[`?#`sW  
连接VPN后,访问内网网站。 }nl)*l  
GB3B4)cX4Y  
K7c8_g*>4=  
DG=Ap:sl*$  
}o- P   
未完待续 K~-XDLh5Nu  
lv*uXg.k^  
~0|hobk  
6,1|y%(f  
[ 此帖被gf6在2018-11-23 10:12重新编辑 ]
级别: 小白
发帖
41
云币
62
只看该作者 沙发  发表于: 2018-11-23
Re手机客户访问HTTPS网站实录
mml z&h  
3、手机安装CA根证书方法二 ` He,p -  
下面采用一台通过WIFI连网的手机来测试,先制作一个在电脑上下载的CA根证书副本,把后缀改为0,然后用记事本打开,应该成文本状态,如果是乱码,则格式不对。 [pM V?a[  
+U@<\kIF  
n?c]M  
e#k<d-sf6  
vI@%Fg+D  
将2018CA.0复制到手机的etc/security/cacerts目录中(需要root权限),CA不用安装即出现在系统信任的证书当中 'g{9@PkGn  
[font=&amp] T' ~!9Q  
<'g:T(t  
[font=&amp] [ I/<_AT#  
xL" |)A =  
[font=&amp] )K2HK&t:  
fYW6b[lI  
证书安装好后,先来访问VPN上面的网页 28=O03q  
uDZT_c'Y  
jkvgoxY  
+k>.Q0n%m  
1w&!H ]%{  
&/Q0  
'R:"5d  
再设置VPN连接,获得内网IP后,再访问内网的网站 L~KM=[cn  
~JH:EB:  
jfqopiSi  
5;{H&O9Q  
%Ijj=wW  
(zFi$  
0MdDXG-7  
/ID?DtJ  
>MvDVPi~+  
N~xLu8,  
mOlI#5H  
3、安全通信测试 aVd,xl  
这样的连接安全性如何,我们来测试一下。步骤是在手机上下载内网网站上的文件,同时在VPN服务器上用软件抓包,然后进行分析,数据包路径见图中绿色虚线。 Y(cGk#0  
0a"c2J  
*v3]}g[<  
图34是两个抓取的数据包,可以看到,数据包全程是加密传输的,数据包从手机到VPN服务器是IPSce加密,由VPN服务器转发数据包到网站是SSL加密,协议是TLSv1.2,版本比较高,现在可以放心使用了。 D= h)&  
~7Tc$ "I  
qhz]Wm P   
全文完,更多内容访问 dB5b@9*  
bAm(8nT7w  
9,r rQQD_  
|1>*;\o-  
X<%Q"2hW  
[ 此帖被gf6在2018-11-23 09:12重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 61 - 44 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)