堡塔限制访问型证书是一款 https 双向验证的SSL证书,可以自定义哪些电脑可以访问网站。安装了 SSL证书的电脑就能访问网站,而没有安装 SSL证书的电脑无法访问网站。
注意:这里指的是访问网站,而不是宝塔面板本身。只允许被授权的电脑访问网站,也可以按需吊销电脑的 SSL证书拒绝其访问网站。
使用场景
- 暴露在公网但不想让所有人访问的网站。普通用户访问网站时直接被拒绝访问
- 公司内部ERP网站,只允许管理员访问
- 商城系统的后台管理页面,只让运营、管理员访问
- 学校OA平台,只让教师、管理员访问
- 政企网站只让内部人员访问
使用结果
- 没有部署 SSL证书的用户访问网站,返回 400 状态码,拒绝访问。
- 有 SSL证书的用户访问网站正常打开,显示网站内容。
安装步骤
登录宝塔面板 > 软件商店,搜索:限制访问型证书 或 堡塔限制访问型证书 > 堡塔限制访问型证书 ,安装。
如何使用插件
证书配置
初次使用插件会提示完善配置如下:
- 公司名称:必填项,真实不再修改的名称。不建议再修改,否则【已申请】证书将全部失效
- 域名列表:必填项,可用域名列表,支持 IP 和泛域名,多个域名用逗号隔开
开启双向认证
网站是公网(非内网)可以访问,在双向认证页面点击获取网站列表,在网站页面创建的所有网站都会拉取并显示。
开启需要【双向验证】的网站,就能实现双向验证功能了。
提示:
- 双向认证仅支持HTTPS访问,请先给网站部署 SSL证书后再开启双向认证
- 开启双向认证后,需要将客户端证书导入访客电脑的浏览器后才能访问网站
生成/下载/撤销用户证书
开启功能:先安装上面提到的堡塔限制访问型证书插件,再开启双向认证 > 网站列表 >需要开启的网站 > 打开开关。
授权证书:前往 客户端证书列表 ,给用户生成访问证书,或吊销某个用户的证书
- 点击生成证书,输入访客名字(支持中文),提交即可生成用户证书
- 下载证书,把下载的 pfx文件导入用户电脑的浏览器,就能访问对应的网站了
- 撤销证书:离职或不让再访问网站,点击名字后面的撤销按钮,用户证书立即过期,无法访问指定网站
用户如何部署SSL证书
- 下载用户证书文件,解压后打开证书文件目录
- 双击pfx文件开始安装,证书密码在同目录 password.txt 中
- 关闭并重新打开浏览器 > 输入要访问的网站域名 > 可正常访问
补充说明
火狐浏览器不信任自签证书,使用下面的办法解决:
打开火狐浏览器,在地址栏输入:about:config,搜索:security.enterprise_roots.enabled,把参数改成:true,重启火狐浏览器后再打开就可以了。
文章名称:《堡塔限制访问型证书(https双向认证)如何部署使用?》
文章链接:https://www.vpsss.net/28684.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
文章链接:https://www.vpsss.net/28684.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
© 版权声明
THE END
暂无评论内容