解决kkfileview 使用https预览问题记录

checkQQ2024-07-27 18:04

**场景:**项目使用了开源的kkfileview进行文件在线预览,部署方式使用的是docker,使用IP进行访问,但是http协议直接访问有漏洞告警,现在需要调整为https,且仍然需要使用IP访问。

kkfileview官网kkFileView - 在线文件预览

问题:使用自签证书将web中间件访问方式调整为https,代理kkfile容器8012端口,后预览图片正常,预览其他类型文件提示如下错误

错误信息:

下载失败:org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://192.168.1.1:80/api/admin/image/local/c639a28c6e4b4278b8c93ff94352957a.txt": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决方法:

1.重新自包含签证书SAN(Subject Alternative Name)的证书

bash 复制代码 
openssl genrsa -out server.key 2048

cat >server.cnf<<EOF
[req]  
default_bits = 2048  
prompt = no  
default_md = sha256  
distinguished_name = dn  
req_extensions = req_ext  

[dn]  
C = CN  
ST = Province  
L = City  
O = Organization  
OU = Organizational Unit  
CN = test  

[req_ext]  
subjectAltName = @alt_names  

[alt_names]  
# 如果需要,可以添加更多的DNS或IP地址 
#DNS.1 = baidu.com   
IP.1 = 192.168.1.1
IP.2 = 192.168.1.2
EOF

openssl req -new -sha256 -key server.key -config server.cnf -out server.csr

openssl x509 -req -days 3650 -in server.csr -signkey server.key -extfile server.cnf -extensions req_ext -out server.crt

2.修改Dockerfile把证书加入到kkfile的jdk环境

bash 复制代码 
cat >Dockerfile<<EOF
FROM keking/kkfileview:v4.4.0
MAINTAINER hello
ADD server.crt /opt/
RUN keytool -import -alias myServer -file /opt/server.crt -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt
ENTRYPOINT ["java","-Dfile.encoding=UTF-8","-Dspring.config.location=/opt/kkFileView-4.4.0-beta/config/application.properties","-jar","/opt/kkFileView-4.4.0-beta/bin/kkFileView-4.4.0-beta.jar"]
EOF

docker build -t keking/kkfileview:v4.4.1 .

3.使用新镜像重新启动kkfileview

bash 复制代码 
docker stop kkfile && docker rm kkfile
docker run -d -p 8012:8012 -e KK_BASE_URL="https://192.168.1.1" --name kkfile keking/kkfileview:v4.4.1

4.替换web中间件的自签证书,重新加载web服务,验证预览

相关推荐
香蕉鼠片10 小时前
TCP确认应答,超时重传,滑动窗口,流量控制,拥塞控制,延迟应答,捎带应答
服务器·网络协议·tcp/ip
EmbeddedCore10 小时前
物联网通讯协议怎么选?MQTT、TCP、UDP、HTTP、HTTPS全面解析
物联网·tcp/ip·http
深念Y10 小时前
前端实时通信技术:HTTP轮询、SSE、WebSocket、WebRTC
前端·websocket·网络协议·http·实时互动·轮询·实时通信
DYuW5gBmH20 小时前
FastAPI 实战:WebSocket 从入门到上线,使用避坑指南
websocket·网络协议·fastapi
fe7tQnVan1 天前
浅谈HTTP中Get与Post的区别
网络·网络协议·http
胖咕噜的稞达鸭1 天前
C++技术岗面试经验总结
开发语言·网络·c++·网络协议·tcp/ip·面试
汤愈韬1 天前
路由反射器实验、环回接口建立IBGP邻居、更新源检查机制
网络·网络协议·网络安全·security
FPGA小迷弟1 天前
FPGA工程师面试题汇总(二十五)
网络协议·tcp/ip·fpga开发·verilog·fpga
pl4H522a61 天前
istio初探以及解决http-426的问题
http·kubernetes·istio
Strange_Head1 天前
《Linux系统网络协议》用 C 语言写一个最小 HTTP Server 与 Client——网络篇
网络·网络协议·http
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线09最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化10UV安装并设置国内源