Feb 062021
最近测试厂商的系统,部署完成后,通过IP地址登录,是HTTP的方式,其实这就是一个安全隐患,你登录输入的密码,其实都是明文传输。怎么解决这个问题呢?
这种情况下,我测试过用工具拦截过同事的密码的。
公司内网的设备,交换机,存储,都是通过ip访问,那么他们如何解决安全的问题呢?
基于的IP地址的证书:
https://ip
如果你是公网的ip地址,,你是可以通过花钱,拿到签发的证书,在公网使用。但是不会给私有的网段签发证书。如果私有的网络要使用证书,那么你就只能用自己签发证书的方式,来实现加密。
https://github.com/antelle/generate-ip-cert
一键搞定。
curl -sS https://raw.githubusercontent.com/antelle/generate-ip-cert/master/generate-ip-cert.sh | \ bash -s 23.105.203.97
最后的是你的ip地址,记得更换。