本地测试使用自签名证书以开启网站https(例子说明:Nginx

已于 2024-04-11 13:04:09 修改
阅读量1k 收藏 15
点赞数 15
分类专栏: 2024年程序员学习 文章标签: https nginx 网络协议
于 2024-04-11 13:04:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242964/article/details/137635127
版权

证书链

在一个证书链中,最顶层的证书被称为根证书(Root Certificate),它是一个自签名的数字证书,表明了该证书颁发机构的身份和可信任性。下面的证书则是通过逐级签名形成的链式结构,每个证书都以上一级证书颁布者的公钥进行签名,以确保其合法性和真实性。

获取SSL证书和自签名证书

  1. 购买证书:可以从不同的 SSL 证书供应商(如 DigiCert、GlobalSign 等)购买 SSL 证书。这些供应商会提供不同类型的证书,例如域名验证、组织验证或扩展验证证书。
  2. 免费证书:可以使用免费的 SSL 证书,例如 Let’s Encrypt。这些证书由非营利组织颁发,因此相对更便宜且易于获取。
  3. 自签名证书:可以生成自己的 SSL 证书并将其用于您的网站。但是,由于这些证书没有经过信任的第三方认证机构的颁发,因此在某些情况下可能会被浏览器视为不安全。

本地测试,并不需要使用公开信任的证书,可以使用自签名证书来启用HTTPS,下面就来讲一下如何生成自签名证书吧

前提条件

安装 OpenSSL 工具

windows:https://slproweb.com/products/Win32OpenSSL.html

linux:https://www.openssl.org/source/

本文使用的版本是 OpenSSL 3.0

创建根 CA 证书

1.生成 RSA 私钥

打开命令行终端,进入要存储证书的目录:

openssl-genpkey文档:https://www.openssl.org/docs/man3.0/man1/openssl-genpkey.html

输入以下命令

openssl genpkey -algorithm RSA -out ca.pem -pkeyopt rsa_keygen_bits:2048

genpkey:这告诉 OpenSSL 使用 “genpkey” 子命令,用于生成新的私钥。

-algorithm RSA:此选项指定要使用的密钥算法。在本例中,使用的是 RSA。

-out ca.pem:这告诉 OpenSSL 将生成的密钥写入名为 “ca.pem” 的文件中。

-pkeyopt rsa_keygen_bits:2048:这设置 RSA 密钥的大小为 2048 位。RSA 密钥的位数越大,安全性就越高,但生成和使用密钥的成本也越高。

这将生成一个 RSA 私钥并将其保存到名为 key.pem 的文件中

2.生成根证书签名请求(CSR)

openssl-req文档:https://www.openssl.org/docs/man3.0/man1/openssl-req.html

纯命令行的形式

openssl req -new -key ca.pem -out ca.csr -subj "/OU=Self Sign CA/O=Self Sign/CN=Self Sign" -addext "keyUsage=critical,keyCertSign,cRLSign" -addext "basicConstraints=critical,CA:TRUE"

<
最低0.47元/天 解锁文章
2301_82242964
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
本地测试环境,自签名https证书
Dreamerranbao的博客
11-27 610
第一步,为服务器端和客户端准备公钥、私钥 // 生成服务器端私钥 命令:openssl genrsa -out server.key 1024 // 生成服务器端公钥 命令:openssl rsa -in server.key -pubout -out server.pem 第二步,生成 CA 证书 // 生成 CA 私钥 命令:openssl genrsa -out ca.key 1024 命令:openssl req -new -key ca.key -out ca.csr 命令:openssl x50
本地测试使用签名证书开启网站https例子说明Nginx(1)
2401_83621004的博客
04-11 700
学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建本地HTTPS测试环境
hoyche的博客
11-18 1330
生成证书 1. 使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要据你的域名填写。 以我的个人网站为例Common Name (e.g. server FQDN or YOUR
本地测试使用签名证书开启网站https例子说明Nginx、Tomcat)
MysticalDream的博客
05-16 8401
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
mkcert自制SSL本地证书部署到Nginxhttps信任使用
04-28
接下来,我们需要更新Nginx的配置文件以使用新的SSL证书。找到Nginx的配置文件(通常位于`/etc/nginx/nginx.conf`),并在server block中添加如下配置: ``` server { listen 443 ssl; server_name example.com...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被包裹在...
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 403
【代码】使用个人p12证书请求https接口数据。
Qt中https使用,报错TLS initialization failed和不能打开ssl.lib问题解决
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 1019
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTP和HTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
docker安装nginx并配置https
wangqiaowq的博客
07-12 324
参考。
HTTPS理解
qq_44186810的博客
07-10 761
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 1139
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站HTTPS使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
HTTPS和HTTP有哪些区别
2301_76352996的博客
07-12 845
HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。协议作为加密层,HTTPS 协议需要向 CA 申请数字证书,来保证服务器的身份是可信的,确保数据传输的安全性。数据传输是明文的,容易受到攻击。
深入解析HTTPS与HTTP
最新发布
dexunyun的博客
07-16 625
在当今数字化时代,网络安全已成为社会各界关注的焦点。随着互联网技术的飞速发展,个人和企业的数据安全问题日益凸显。在此背景下,HTTPS作为一种更加安全的通信协议,逐渐取代了传统的HTTP协议,成为保护网络安全的重要屏障。下面我们就来详细探讨HTTPS与HTTP之间的安全差异,以及在当前网络安全形势下,HTTPS在网络安全方面具有哪些作用。
HTTPS请求头缺少HttpOnly和Secure属性解决方案
李木子的博客
07-16 211
等保测评
HTTPS的工作原理(HTTPS建立连接的过程)
2301_76352996的博客
07-12 353
一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。:客户端会验证服务器的证书是否由受信任的证书颁发机构(
nginx签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成和使用签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求(CSR)文件: ``` openssl req -new -key private.key -out csr.pem ``` 在生成过程中,您需要提供与证书相关的信息,例如域名和组织等。 3. 自签名证书使用私钥和证书请求文件生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名证书。 4. 配置 Nginx:打开 Nginx 配置文件(通常在 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)并添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他 Nginx 配置项... } ``` 将 `your_domain.com` 替换为您的域名,并将 `/path/to/certificate.crt` 和 `/path/to/private.key` 替换为您生成的证书和私钥的路径。 5. 重启 Nginx:保存并关闭文件后,使用以下命令重启 Nginx: ``` sudo service nginx restart ``` 现在,您的 Nginx 服务器应该使用签名证书进行加密通信了。请注意,由于这是自签名证书,因此在访问该网站时会出现浏览器安全警告。要获得受信任的证书,您应该考虑使用受信任的证书颁发机构(CA)签署的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值