自从上篇配置完服务器后程序也如愿的搭建起来了,开心;可是,但是,可但是,当我们在访问服务器的时候是http请求,前面显示灰色的不安全,这怎么能够呢,所以我们上网查了下,是因为https的安全证书没有配置
网上关于配置ssl证书的茫茫多啊,有的要不缺语句,要不却单词,反正试了好多都没成功,最后通过借鉴
Windows系统下创建自签名ssl证书这篇博文终于搞成功了,感谢大佬的分享
环境:Windows10
使用的自签名软件:OpenSSL-Win64
点这里下载
第一步,解压下载包到你喜欢的位置,我解压到了d:tool 目录下
然后进入OpenSSL-Win64的bin目录,双击openssl.exe进入命令行界面,输入下面命令
genrsa -des3 -out server.key 2048
生成key文件,这里提示需要输入密码,直接输入123456就好了,ps:网上好多都是1024强度加密的,因为博客比较古老了,现在加密可以使用2048了
接下来就要使用key文件生成csr文件了
正常的CA认证我不了解,但是知道很贵,但是我这个因为是自己公司内网供内部使用的,所以使用了自签名
接着上面的命令行输入
req -new -key server.key -out server.csr
这里会让你输入几个参数,参数说明
Country Name (2 letter code) [AU]:CN #国家
State or Province Name (full name) [Some-State]:Beijing #省
Locality Name (eg, city) []:Beijing #市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ncda #公司
Organizational Unit Name (eg, section) []:IT #部门
Common Name (e.g. server FQDN or YOUR name) []:localhost #域名 这里需要输入服务器的域名
Email Address []:kong.weisheng@nidec.com #邮箱
然后还要输入两个密码 这里输入123456就好 好记而且反正一会要删除
删除密码,如果不删除的话每次启动服务器都会让你输入密码,还是删了好,嗯,删了好
rsa -in server.key -out server_no_passwd.key
这里需要输入之前的密码 我的是:123456
这时候,bin目录下应该多了server.key、server.csr、server_no_passwd.key 这三个文件了
接下来要生成自签名文件了,命令行继续输入
x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt
这样,crt证书就生成好了,双击安装,就可以为浏览器安装证书了