连接 HTTPS 内网 Web 站点

上一节介绍了如何通过 ZeroNews 的 HTTP 方式访问内网的 OA、ERP、开发测试等 Web 系统。由于 HTTP 方式不对数据进行加密，用户浏览器到 ZeroNews 边缘节点的传输路径存在一定的安全隐患。

ZeroNews 支持分发 TLS 证书，并以 HTTPS 转 HTTP 的方式安全访问内网的 OA、ERP、开发测试等站点，从而实现从访问端浏览器到内网 Web 站点的端到端加密。

以 HTTPS 方式访问内网 OA/ERP 及 localhost 测试等 Web 站点

以下是通过 ZeroNews 在互联网上安全访问企业内部部署的 OA 系统的步骤：

在安装 ZeroNews 之前，请先在 ZeroNews 系统平台上为客户端设备生成设备身份认证的 Token。

生成 Token 后，根据客户端设备的操作系统，下载并运行相应的 ZeroNews 客户端程序。有关如何在不同系统设备上安装 ZeroNews 的信息，请参见设备支持列表。

安装成功后，您将在 ZeroNews 系统平台上看到在线的客户端设备，默认以主机系统名称命名。

ZeroNews 客户端成功上线后，用户需要在 ZeroNews 系统平台的“资源” - “域名”页面为每一个内网站点分配全球可访问的公网域名。例如，为 OA 系统分配的域名地址为：zerooa.takin.cc。

在“资源” - “域名”页面的域名列表中，为 zerooa.takin.cc 域名开启 “TLS 证书” 特性。

在“应用”管理页面，添加 OA 测试站点应用。

OA 应用创建完成后，在应用列表中可以查看创建好的 zerooa 应用。

用户打开浏览器，输入 OA 系统的公网域名地址：https://zerooa.takin.cc，即可访问内网 OA 系统。