内网windows服务器上https

内网windows服务器上https

场景

  • 服务搭建上内网的机器(window server 2016, IP:172.20.203.90)的3000端口上
  • 公网ip:140.*.*.*
  • 公司的硬件防火墙 server farm firewall
  • 为什么要上https?
    • 原先是直接通过140.*.*.*:3000访问api服务的,但是调用的网站上了https,所以api服务也要上https

步骤

  • 通过公网ip直接能访问api
    • 安装IIS
      • 参考: https://jingyan.baidu.com/article/4e5b3e191d5acb91901e24be.html
    • 安装IIS反向代理插件:ARR
      • 参考:https://blog.csdn.net/yuanguozhengjust/article/details/23576033
    • 配置IIS
      • 开启方向方向代理

      • 配置反向代理



    • 配置完成应该就可以通过http://127.0.0.1 访问道你的服务了
  • 配置公网访问


* 硬件防火墙端口映射
* 上一步做完后你会发现127.0.0.1、内网ip:172.20.203.90都可以访问服务,但是公网ip不行,那是因为硬件防火墙没做ip映射
* 硬件防火墙端口映射 172.20.203.90:80—>140.*.*.*:80
* 域名解析,通过域名访问api
* 解析域名到公网ip上
* 验证域名访问
* 上https,通过https访问api
* 申请SSL证书
* 腾讯云免费证书申请 https://buy.cloud.tencent.com/ssl?fromSource=ssl

* 文件验证
* 在C:\Users\GYSD\app\app-lejin-model-user\app\public下添加\.well-known\pki-validation\fileauth.txt
* 配置IIS
* 配置证书

  • 添加IIS绑定

  • 硬件防火墙端口映射

    • 硬件防火墙端口映射 172.20.203.90:443—>140.*.*.*:443
1 Star2 Stars3 Stars4 Stars5 Stars (尚未评分)
Loading...

发表评论

电子邮件地址不会被公开。 必填项已用*标注