Feb 062021
 

最近测试厂商的系统,部署完成后,通过IP地址登录,是HTTP的方式,其实这就是一个安全隐患,你登录输入的密码,其实都是明文传输。怎么解决这个问题呢?

这种情况下,我测试过用工具拦截过同事的密码的。

公司内网的设备,交换机,存储,都是通过ip访问,那么他们如何解决安全的问题呢?

基于的IP地址的证书:

https://ip

如果你是公网的ip地址,,你是可以通过花钱,拿到签发的证书,在公网使用。但是不会给私有的网段签发证书。如果私有的网络要使用证书,那么你就只能用自己签发证书的方式,来实现加密。

https://github.com/antelle/generate-ip-cert

一键搞定。

curl -sS https://raw.githubusercontent.com/antelle/generate-ip-cert/master/generate-ip-cert.sh | \
bash -s 23.105.203.97

一键签发ip地址证书

最后的是你的ip地址,记得更换。

 Leave a Reply

(required)

(required)

This site uses Akismet to reduce spam. Learn how your comment data is processed.