连接 HTTPS 内网 Web 站点
上一节介绍了如何通过 ZeroNews 的 HTTP 方式访问内网的 OA、ERP、开发测试等 Web 系统。由于 HTTP 方式不对数据进行加密,用户浏览器到 ZeroNews 边缘节点的传输路径存在一定的安全隐患。
ZeroNews 支持分发 TLS 证书,并以 HTTPS 转 HTTP 的方式安全访问内网的 OA、ERP、开发测试等站点,从而实现从访问端浏览器到内网 Web 站点的端到端加密。
以 HTTPS 方式访问内网 OA/ERP 及 localhost 测试等 Web 站点
以下是通过 ZeroNews 在互联网上安全访问企业内部部署的 OA 系统的步骤:
第 1 步:安装 ZeroNews
在安装 ZeroNews 之前,请先在 ZeroNews 系统平台上为客户端设备生成设备身份认证的 Token。
生成 Token 后,根据客户端设备的操作系统,下载并运行相应的 ZeroNews 客户端程序。有关如何在不同系统设备上安装 ZeroNews 的信息,请参见设备支持列表。
安装成功后,您将在 ZeroNews 系统平台上看到在线的客户端设备,默认以主机系统名称命名。
第 2 步:为内网 OA、OA 测试站点添加域名
ZeroNews 客户端成功上线后,用户需要在 ZeroNews 系统平台的“资源” - “域名”页面为每一个内网站点分配全球可访问的公网域名。例如,为 OA 系统分配的域名地址为:zerooa.takin.cc。
在“资源” - “域名”页面的域名列表中,为 zerooa.takin.cc 域名开启 “TLS 证书” 特性。
第 3 步:为内网 OA 系统站点添加应用
在“应用”管理页面,添加 OA 测试站点应用。
- 应用名称:如输入 oatest
- 映射协 议:选择 http
- 域名和带宽:选择对应的域名和合适的带宽
- 内网地址:默认为 127.0.0.1,表示当前运行 ZeroNews 客户端的主机上的 OA 系统服务,端口输入80
OA 应用创建完成后,在应用列表中可以查看创建好的 zerooa 应用。
第 4 步:通过浏览器使用 HTTPS 方式访问内网 OA 系统
用户打开浏览器,输入 OA 系统的公网域名地址:https://zerooa.takin.cc
,即可访问内网 OA 系统。