内网windows服务器上https
场景
- 服务搭建上内网的机器(window server 2016, IP:172.20.203.90)的3000端口上
- 公网ip:
140.*.*.*
- 公司的硬件防火墙 server farm firewall
- 为什么要上https?
- 原先是直接通过
140.*.*.*
:3000访问api服务的,但是调用的网站上了https,所以api服务也要上https
- 原先是直接通过
步骤
- 通过公网ip直接能访问api
- 安装IIS
- 参考: https://jingyan.baidu.com/article/4e5b3e191d5acb91901e24be.html
- 安装IIS反向代理插件:ARR
- 参考:https://blog.csdn.net/yuanguozhengjust/article/details/23576033
- 配置IIS
- 开启方向方向代理
-
配置反向代理
- 开启方向方向代理
- 配置完成应该就可以通过http://127.0.0.1 访问道你的服务了
- 安装IIS
-
配置公网访问
* 硬件防火墙端口映射
* 上一步做完后你会发现127.0.0.1、内网ip:172.20.203.90都可以访问服务,但是公网ip不行,那是因为硬件防火墙没做ip映射
* 硬件防火墙端口映射 172.20.203.90:80—>140.*.*.*
:80
* 域名解析,通过域名访问api
* 解析域名到公网ip上
* 验证域名访问
* 上https,通过https访问api
* 申请SSL证书
* 腾讯云免费证书申请 https://buy.cloud.tencent.com/ssl?fromSource=ssl
* 文件验证
* 在C:\Users\GYSD\app\app-lejin-model-user\app\public
下添加\.well-known\pki-validation\fileauth.txt
* 配置IIS
* 配置证书
- 添加IIS绑定
-
硬件防火墙端口映射
- 硬件防火墙端口映射 172.20.203.90:443—>
140.*.*.*
:443
- 硬件防火墙端口映射 172.20.203.90:443—>