前言
最新申请安全、免费的HTTPS证书,详见另一篇文章:
https://blog.csdn.net/Beam007/article/details/115212598
一、环境说明
内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。
二、证书获取途径
1、正规机构颁发
优点:正规,浏览器校验通过。
缺点:需要通过真实的域名去申请,并按年交纳一定费用。
2、自行签发
优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。
缺点:因无法校验颁发机构,,浏览器提示不安全。
三、keytool生成证书
原因
因为是内网环境,没有域名,无法从各个收费(免费)的机构申请证书。
【颁发证书的流程就是证书颁发机构需要到服务器上检验该网站的确属于你,这是一个必要步骤,这也是内网申请不到证书的原因。】
咨询正规机构可知,有两种方法:
1、自签证书(本人使用jdk自带的keytool工具生成,还可用openssl等途径)
2、自搭认证证书服务器(未深入探究,求教)