iT邦幫忙

0

請問內網IIS IP 如何簡單取得HTTPS

  • 分享至 

  • xImage

我閱讀了 https://www.cnblogs.com/googlegis/p/14976720.html
發現在IIS安裝好憑證,還需要到對方電腦安裝憑證,不方便
更重要的是,有的裝備是手機,根本無法安裝...

手機端使用的是 edge 瀏覽器,訪問類似 192.168.10.5/xxx 服務,但要求需要相機權限,edge跟其他瀏覽器現在都會卡是否有 HTTPS..

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2022-03-30 17:22:02 檢舉
自建root ca,然後用派送的去讓內網電腦去相信ca的憑證,再用ca憑證去簽一般伺服器憑證
這樣好像就不是「簡單」了。哈哈哈
Han iT邦研究生 1 級 ‧ 2022-03-30 17:35:08 檢舉
如果是要 https 做測試而已可以用 ngrok 把服務對外開放,免費的
https://docs.microsoft.com/zh-tw/troubleshoot/developer/webapps/iis/www-authentication-authorization/http-403-forbidden-open-webpage 參考一下
小MIS iT邦研究生 1 級 ‧ 2022-03-31 09:18:11 檢舉
感謝大神們
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
mathewkl
iT邦高手 1 級 ‧ 2022-03-30 18:01:54
最佳解答

沒那麼麻煩

前置條件:
你內網要有一台DNS Server

在IIS安裝SSL並設定繫結
比如你的網站是xyz.abc.com

在DNS建立abc.com網域,建立A紀錄xyz指向192.168.X.X
之後內網找abc.com就會先問內部DNS,所以abc.com的其他網站都要補A紀錄不然內網瀏覽會找不到

李大瑋 iT邦好手 1 級 ‧ 2022-03-31 09:07:43 檢舉

之前用內網設定SSL設定兩天
結果發現是要網址才能生效
真的是用DNS網址轉IP才解決

小MIS iT邦研究生 1 級 ‧ 2022-03-31 09:18:31 檢舉

好像只能這樣解決了,感謝您!

mathewkl iT邦高手 1 級 ‧ 2022-03-31 09:29:44 檢舉

網路上是有在賣IP可以用的SSL,但那是Public IP
內網網址能用自簽憑證

2

最簡單的方式。直接用 cloudflare 去幫你生成証書處理。
只要你有域名就行了。

不過像是192.168.X.X這種內網式的因該還是無解。
只能靠自簽發來處理了。而自簽發的如果要做到能自動驗証下載的。
你也是要一個域名來處理。

所以為何需要自已在瀏覽器上掛証書的原因就是在這裏。
畢竟要做到自發。就目前內網IP來說還是辦不到。
因該說,無法「簡單」辦到。

froce iT邦大師 1 級 ‧ 2022-03-30 17:31:46 檢舉

有啦,現在開源的ca server一堆。
自己寫簡單的也還好,就像上面我說的,先做一張ca憑證,再用ca憑證去簽其他的憑證。簡單的架構可以不用管憑證過期之類的事。
openssl也能直接簽出來

我上次寫著玩的好像不到100行,不過沒處理OSCP之類的就是了
github 隨便搜尋的
https://github.com/olivierlemasle/java-certificate-authority

win server應該也能做,但我不會就是了。

其實是可以做。所以我才會說無法「簡單」辦到。
不過,我也只會LINUX。
之前想要用WINDOWS就卡關了。(還不是內網IP)

後期還是用LINUX是發布給其它WINDOWS機使用。

小MIS iT邦研究生 1 級 ‧ 2022-03-31 09:18:59 檢舉

感謝大神!

【**此則訊息已被站方移除**】

我要發表回答

立即登入回答