手机客户访问HTTPS网站实录
手机需要访问ECS云服务器上的HTTPS网站和内网的网站,该如何实现呢,下面介绍全程实录。
手机所在网络环境见图1
,需要访问公网上ECS
服务器和位于内网计费系统上的网页,HTTPS
服务端已经设置好,现在要在手机上安装CA根证书
及进行安全通信测试。
如果你的网站申请了诸如GlobalSign
及其代理颁发的证书,就不用安装CA
证书,它们在手机出厂时已经安装好了,存放在手机安全系统存储位置上。
由于我们网站采用的是Windows Server
内置证书服务颁发的证书,因此要在手机上自己来安装CA
根证书,有两个比较简单的方法。1
、手机安装CA
根证书方法一
首先访问颁发证书的计算机,下载CA
根证书,编码格式为Base64
。
下载完成后,复制一个副本,把默认名称改一下,然后把它拷贝到手机SD
卡根目录。
把2018CA.cer拷贝到手机SD卡根目录
打开手机|
设置|
安全|
从SD
卡安装
打开手机浏览器访问公网VPN
服务器上的网页
再次刷新网页
2
、用手机访问内网HTTPS
网站。步骤是先接入VPN
获得内网IP
,然后用内网IP
访问网站。
首先配置手机上的VPN
连接
连接VPN
后,访问内网网站。
未完待续
写回答
-
Re手机客户访问HTTPS网站实录
3 、手机安装CA 根证书方法二
下面采用一台通过WIFI 连网的手机来测试,先制作一个在电脑上下载的CA 根证书副本,把后缀改为0 ,然后用记事本打开,应该成文本状态,如果是乱码,则格式不对。
将2018CA.0复制到手机的etc/security/cacerts目录中(需要root权限),CA不用安装即出现在系统信任的证书当中
[font=&]
[font=&]
[font=&]
证书安装好后,先来访问VPN 上面的网页
再设置VPN 连接,获得内网IP后,再访问内网的网站
3 、安全通信测试
这样的连接安全性如何,我们来测试一下。 步骤是在手机上下载内网网站上的文件,同时在VPN 服务器上用软件抓包,然后进行分析,数据包路径见图中绿色虚线。
图34是两个抓取的数据包,可以看到,数据包全程是加密传输的,数据包从手机到VPN 服务器是IPSce 加密,由VPN 服务器转发数据包到网站是SSL 加密,协议是TLSv1.2,版本比较高,现在可以放心使用了。
全文完,更多内容访问
2018-11-23 08:52:49赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
