连接 HTTPS 内网 Web 站点
上一节介绍了如何通过 ZeroNews 的 HTTP 方式访问内网的 OA、ERP、开发测试等 Web 系统。由于 HTTP 方式不对数据进行加密,用户浏览器到 ZeroNews 边缘节点的传输路径存在一定的安全隐患。
ZeroNews 支持分发 TLS 证书,并以 HTTPS 转 HTTP 的方式安全访问内网的 OA、ERP、开发测试等站点,从而实现从访问端浏览器到内网 Web 站点的端到端加密。
以 HTTPS 方式访问内网 OA/ERP 及 localhost 测试等 Web 站点
以下是通过 ZeroNews 在互联网上安全访问企业内部部署的 OA 系统的步骤:
第 1 步:企业内网运行 ZeroNews 程序
登录 ZeroNews 平台,在快速开始页面可以复制 token。
然根据客户端设备的操作系统,在下载并运行相应的 ZeroNews 客户端程序。
有关如何在不同系统设备上安装 ZeroNews 的信息,请参见设备支持列表。
安装成功后,您将在 ZeroNews 系统平台上看到在线的客户端设备,默认以主机系统名称命名。
第 2 步:为内网 OA/ERP 站点分配 ZeroNews 域名
管理员登录 ZeroNews 平台,在 "域名端口" 页面中, 点击 "添加域名" ,为内网 OA/ERP 等应用分配域名。
如添加 zerooa 域名,并勾选 HTTPS
第 3 步:为内网 OA 系统站点添加 HTTPS 应用映射
在 "映射" 菜单下,点击 "添加映射" ,添加 OA 测试站点映射。
- 选择设备:选择映射生效的设备
- 映射协议:协议选择 HTTPS
- 域名:选择对应的域名
- 带宽: 输入映射需要使用的带宽大小
- 内网地址:默认为 127.0.0.1,表示当前运行 ZeroNews 客户端的主机上的 OA 系统服务,如要映射其他主机上服务,须输入主机的真实IP地址
- 端口输入服务的端口号,如 8080
第 4 步:通过浏览器使用 HTTPS 方式访问内网 OA 系统
用户打开浏览器,输入 OA 系统的公网域名地址:https://zerooa.ny.takin.cc,即可访问内网 OA 系统。