自己的web项目在内网ip访问时,浏览器会提示不安全
原因就是因为没有证书,而传输层的TLS/SSL协议,会告诉我们本地客户端的浏览器,我现在访问的web项目的ip地址可能存在安全风险
要解决这个通信安全的问题,可以给我们的web项目配置一个自签名证书,并且向本地客户端的浏览器导入该证书,进行授权信任。
1、首先安装vmware,新建ubuntu虚拟机
2、默认一开始没有root,我们使用sudo passwd root 命令设置一下root的密码,之后su切换root
3、使用ifconfig获取ip地址,这里要是这个命令说不能获取,就进行第4步
4、先更新源:sudo apt-get update,再安装工具:sudo apt install net-tools,重新输入ifconfig
5、下载安装好FileZilla,连接传文件
6、将下载好的easyrsa3传到虚拟机上
7、参考https://blog.csdn.net/iteye_14218/article/details/82653391,生成.key和.crt证书
8、用openssl将.key和.crt证书合成.pkcs12证书,记下输入的密码
openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12
9、将.pkcs12证书传出到本地文件中,然后配置进我们的web项目
10、这时候浏览器访问我们的web项目,依旧是不安全的提示,因为我们这个证书是自己做的,浏览器并不知道有这个证书的存在,所有我们需要在浏览器导入该证书