手机客户访问HTTPS网站实录-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

手机客户访问HTTPS网站实录

gf6 2018-11-21 22:50:53 1226
           手机需要访问ECS云服务器上的HTTPS网站和内网的网站,该如何实现呢,下面介绍全程实录。 手机所在网络环境见图1 ,需要访问公网上ECS 服务器和位于内网计费系统上的网页,HTTPS 服务端已经设置好,现在要在手机上安装CA根证书 及进行安全通信测试。


如果你的网站申请了诸如GlobalSign 及其代理颁发的证书,就不用安装CA 证书,它们在手机出厂时已经安装好了,存放在手机安全系统存储位置上。


由于我们网站采用的是Windows Server 内置证书服务颁发的证书,因此要在手机上自己来安装CA 根证书,有两个比较简单的方法。1 、手机安装CA 根证书方法一

首先访问颁发证书的计算机,下载CA 根证书,编码格式为Base64 。


下载完成后,复制一个副本,把默认名称改一下,然后把它拷贝到手机SD 卡根目录。


把2018CA.cer拷贝到手机SD卡根目录


打开手机| 设置| 安全| 从SD 卡安装






打开手机浏览器访问公网VPN 服务器上的网页






再次刷新网页






2 、用手机访问内网HTTPS 网站。步骤是先接入VPN 获得内网IP ,然后用内网IP 访问网站。
首先配置手机上的VPN 连接








连接VPN 后,访问内网网站。




未完待续



存储 弹性计算 安全 网络虚拟化 Windows
分享到
取消 提交回答
全部回答(1)
  • gf6
    2018-11-23 08:52:49
    Re手机客户访问HTTPS网站实录

    3 、手机安装CA 根证书方法二
    下面采用一台通过WIFI 连网的手机来测试,先制作一个在电脑上下载的CA 根证书副本,把后缀改为0 ,然后用记事本打开,应该成文本状态,如果是乱码,则格式不对。




    将2018CA.0复制到手机的etc/security/cacerts目录中(需要root权限),CA不用安装即出现在系统信任的证书当中
    [font=&]

    [font=&]

    [font=&]

    证书安装好后,先来访问VPN 上面的网页






    再设置VPN 连接,获得内网IP后,再访问内网的网站










    3 、安全通信测试
    这样的连接安全性如何,我们来测试一下。 步骤是在手机上下载内网网站上的文件,同时在VPN 服务器上用软件抓包,然后进行分析,数据包路径见图中绿色虚线。


    图34是两个抓取的数据包,可以看到,数据包全程是加密传输的,数据包从手机到VPN 服务器是IPSce 加密,由VPN 服务器转发数据包到网站是SSL 加密,协议是TLSv1.2,版本比较高,现在可以放心使用了。


    全文完,更多内容访问




    0 0
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程