开发者社区> 问答> 正文

手机客户访问HTTPS网站实录

           手机需要访问ECS云服务器上的HTTPS网站和内网的网站,该如何实现呢,下面介绍全程实录。 手机所在网络环境见图1 ,需要访问公网上ECS 服务器和位于内网计费系统上的网页,HTTPS 服务端已经设置好,现在要在手机上安装CA根证书 及进行安全通信测试。


如果你的网站申请了诸如GlobalSign 及其代理颁发的证书,就不用安装CA 证书,它们在手机出厂时已经安装好了,存放在手机安全系统存储位置上。


由于我们网站采用的是Windows Server 内置证书服务颁发的证书,因此要在手机上自己来安装CA 根证书,有两个比较简单的方法。1 、手机安装CA 根证书方法一

首先访问颁发证书的计算机,下载CA 根证书,编码格式为Base64 。


下载完成后,复制一个副本,把默认名称改一下,然后把它拷贝到手机SD 卡根目录。


把2018CA.cer拷贝到手机SD卡根目录


打开手机| 设置| 安全| 从SD 卡安装






打开手机浏览器访问公网VPN 服务器上的网页






再次刷新网页






2 、用手机访问内网HTTPS 网站。步骤是先接入VPN 获得内网IP ,然后用内网IP 访问网站。
首先配置手机上的VPN 连接








连接VPN 后,访问内网网站。




未完待续



展开
收起
gf6 2018-11-21 22:50:53 2665 0
1 条回答
写回答
取消 提交回答
  • gf6
    Re手机客户访问HTTPS网站实录

    3 、手机安装CA 根证书方法二
    下面采用一台通过WIFI 连网的手机来测试,先制作一个在电脑上下载的CA 根证书副本,把后缀改为0 ,然后用记事本打开,应该成文本状态,如果是乱码,则格式不对。




    将2018CA.0复制到手机的etc/security/cacerts目录中(需要root权限),CA不用安装即出现在系统信任的证书当中
    [font=&]

    [font=&]

    [font=&]

    证书安装好后,先来访问VPN 上面的网页






    再设置VPN 连接,获得内网IP后,再访问内网的网站










    3 、安全通信测试
    这样的连接安全性如何,我们来测试一下。 步骤是在手机上下载内网网站上的文件,同时在VPN 服务器上用软件抓包,然后进行分析,数据包路径见图中绿色虚线。


    图34是两个抓取的数据包,可以看到,数据包全程是加密传输的,数据包从手机到VPN 服务器是IPSce 加密,由VPN 服务器转发数据包到网站是SSL 加密,协议是TLSv1.2,版本比较高,现在可以放心使用了。


    全文完,更多内容访问




    2018-11-23 08:52:49
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
手机卫士性能优化方案 立即下载
Tangram 立即下载
360手机卫士 插件化漫谈 立即下载