阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 950阅读
  • 1回复

[分享]手机客户访问HTTPS网站实录

级别: 小白
发帖
41
云币
62
           手机需要访问ECS服务上的HTTPS网站和内网的网站,该如何实现,下面介绍全程实录。手机所在网络环境见图1,需要访问公网上ECS服务器和位于内网计费系统上的网页,HTTPS服务端已经设置好,现在要在手机上安装CA根证书及进行安全通信测试。 5IE3[a%X  
HO[W2b  
m1H|C3u8  
如果你的网站申请了诸如GlobalSign及其代理颁发的证书,就不用安装CA证书,它们在手机出厂时已经安装好了,存放在手机安全系统存储位置上。 d1]CN6 7{G  
2q]y(kW+  
1oU/gm$7\q  
由于我们网站采用的是Windows Server内置证书服务颁发的证书,因此要在手机上己来安装CA根证书,有两个比较简单的方法。1、手机安装CA根证书方法一 8 p D$/  
!Q[j;f   
首先访问颁发证书的计算机,下载CA根证书,编码格式为Base64 %d?.v_Hu0  
XzLB#0  
@A32|p}  
下载完成后,复制一个副本,把默认名称改一下,然后把它拷贝到手机SD卡根目录。 "?9rJx$  
tSibz l~  
x6yYx_  
把2018CA.cer拷贝到手机SD卡根目录 DR]=\HQ  
D!7-(3R  
zI-]K,!  
打开手机|设置|安全|SD卡安装 n vzk P{  
w{F{7X$^  
\jA#RF.W  
安装完成后,在这里可看到 1N\/61+aA  
ri.}G  
}jE [vVlRw  
,X`w/ 2O  
打开手机浏览器访问公网VPN服务器上的网页 '#<4oW\]  
Ymvd3>_  
p"@[2hK  
P;8nC:zL  
8MQb5( !  
r=}v` R&  
TXL!5, X_  
再次刷新网页 76oJCNY  
j_3`J8WwF  
gN@|lHbU  
E .N@qMn~  
HPryq )z  
c-VIpA1  
{ )g $  
2、用手机访问内网HTTPS网站。步骤是先接入VPN获得内网IP,然后用内网IP访问网站。 =\`iC6xP}  
首先配置手机上的VPN连接 X aE;i57$l  
3N[Rrxe2  
xovsh\s  
O!G!Gq&  
FUVp}>#U  
oRZ98?Y\B  
^UCH+C yl  
q6PG=9d0B  
a[_IG-l|i4  
连接VPN后,访问内网网站。 \ )WS^KR%  
=&i#NSK  
=Y-.=}jp;  
$b~[>S-Q  
hd*GDjmRQ/  
未完待续 W) Ct*I^  
xtBu]I)%  
{'p < o$(S  
\E=MV~:R  
[ 此帖被gf6在2018-11-23 10:12重新编辑 ]
级别: 小白
发帖
41
云币
62
只看该作者 沙发  发表于: 2018-11-23
Re手机客户访问HTTPS网站实录
E<0Y;tR  
3、手机安装CA根证书方法二 wPyfne?~,  
下面采用一台通过WIFI连网的手机来测试,先制作一个在电脑上下载的CA根证书副本,把后缀改为0,然后用记事本打开,应该成文本状态,如果是乱码,则格式不对。 6m?}oMz  
8^kw  
kid@*.I  
]5wc8Kh"  
?nE<Aig  
将2018CA.0复制到手机的etc/security/cacerts目录中(需要root权限),CA不用安装即出现在系统信任的证书当中 | X! d*4  
[font=&amp] ym^  
NU O9,  
[font=&amp] T-0fVTeN  
I~|.Re9a  
[font=&amp] ApR>b%  
4'[/gMUkw  
证书安装好后,先来访问VPN上面的网页 :A"GO c,  
741Sd8  
N 8 n`f  
,:;ZzHzR0  
>We4F2?  
@#rF8;  
zb.dVK`7N-  
再设置VPN连接,获得内网IP后,再访问内网的网站 fgdqp8~  
BS!VAHO"V  
^zn&"@  
XcL jUz?  
HHzAmHt  
Bq@_/*'*Y  
F!ZE4S_  
ZW7z[,tk<.  
P:KS*lOp  
-?nr q <3  
mBN+c9n/  
3、安全通信测试 "Rc Ny~  
这样的连接安全性如何,我们来测试一下。步骤是在手机上下载内网网站上的文件,同时在VPN服务器上用软件抓包,然后进行分析,数据包路径见图中绿色虚线。 0i[v,eS  
/0CS2mLC  
>UNx<=ry  
图34是两个抓取的数据包,可以看到,数据包全程是加密传输的,数据包从手机到VPN服务器是IPSce加密,由VPN服务器转发数据包到网站是SSL加密,协议是TLSv1.2,版本比较高,现在可以放心使用了。 mUA!GzJ~u-  
h(C@IIO^;G  
;|U !\Xp  
全文完,更多内容访问 w#}[=jy  
" rA-u)Te  
z|bAZKSRYx  
/Ixv{H)H  
^m Ua5w  
[ 此帖被gf6在2018-11-23 09:12重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 90 + 8 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)