Windows本地配置Https

最新推荐文章于 2024-08-19 09:44:18 发布
最新推荐文章于 2024-08-19 09:44:18 发布
阅读量1.5k 收藏 8
点赞数 12
分类专栏: 开发工具-Tools 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLCSDN_001/article/details/141109385
版权

方式一:openssl

通过openssl 安装ssl证书搭建https:

下载 OpenSSL

配置环境变量

  •     安装之后配置环境变量: 添加新的系统变量 OPENSSL_HOME :OpenSSL安装目录。然后在Path变量末尾加:%OPENSSL_HOME%\bin;

检查验证

检查 OpenSSL 版本:

如上表示安装成功。

创建私钥(RSA) 

openssl genpkey -algorithm RSA -out /path:/name-private.key -pkeyopt rsa_keygen_bits:2048

    这个命令使用了genpkey工具,这是OpenSSL的新一代密钥生成工具,提供更多配置选项。具体细节如下:

  • genpkey:这是一个通用的密钥生成工具,支持多种算法和选项。
  • -algorithm RSA:指定生成RSA密钥。
  • -out private.key:输出密钥文件的文件名。/path:/为自己的保存路径
  • -pkeyopt rsa_keygen_bits:2048:指定密钥的位数,这里是2048位。

    生成私钥后,接下来你可以根据需要生成证书签名请求(CSR),然后生成自签名证书或与证书颁发机构(CA)交互以获取正式证书。

生成签名(CSR)

    生成CSR时需要提供一些证书信息,如国家(C)、省份(ST)、城市(L)、组织(O)、组织单位(OU)和通用名称(CN)。

最重要的是Common Name表示要使用https访问的域名

openssl req -new -key name-private.key -out /path:/name-mycsr.csr

需要记住输入的密码 name为自定义的名字

生成证书

  如果你只需要一个自签名证书用于开发或测试用途,你可以使用以下命令生成一个自签名证书。这里我们假设你希望生成一个有效期为一年的证书。/path:/为自己的保存路径。

openssl req -x509 -key name-private.key -in name-mycsr.csr -out /path:/name-mycert.crt -days 365

在使用OpenSSL生成自签名证书时,你可能会遇到以下警告:

这些警告通常不会影响基本功能,可以忽略。但了解它们的含义和如何处理它们可能对你有帮助:

1. Warning: Not placing -key in cert or request since request is used

这个警告是因为在创建证书时,OpenSSL注意到你指定了一个存在的CSR文件。它的意思是,证书中不会包含私钥的引用,因为你提供了一个CSR文件来生成证书。

通常情况下,你会使用以下命令生成自签名证书:/path:/为自己的保存路径。

openssl req -x509 -key name-private.key -in name-mycsr.csr -out /path:/name-mycert.crt -days 365

这个警告可以忽略,因为它不影响生成的自签名证书的实际使用。

2. Warning: No -copy_extensions given; ignoring any extensions in the request

   这个警告是因为你生成的CSR可能包含了一些扩展字段(如Subject Alternative Name,SAN),但是在生成证书时,你没有指定要复制这些扩展字段。

   要解决这个问题,可以在命令中使用-copy_extensions选项。首先,你需要一个OpenSSL配置文件(例如openssl.cnf),然后在生成证书时指定该文件并使用-copy_extensions选项。

示例:使用OpenSSL配置文件

创建一个自定义的OpenSSL配置文件(openssl.cnf):

[ req ]
default_bits       = 2048
default_md         = sha256
distinguished_name = req_distinguished_name
req_extensions     = req_ext

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = US
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = California
localityName                = Locality Name (eg, city)
localityName_default        = San Francisco
organizationName            = Organization Name (eg, company)
organizationName_default    = My Company
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1   = example.com
DNS.2   = www.example.com

然后,在生成CSR时使用这个配置文件:

openssl req -new -key private.key -out /path:/mycsr.csr -config openssl.cnf

最后,在生成自签名证书时,使用-copy_extensions选项:

openssl x509 -req -days 365 -in mycsr.csr -signkey private.key -out /path:/mycert.crt -extensions req_ext -extfile openssl.cnf -copy_extensions copy

这个命令会确保CSR中的所有扩展字段(如Subject Alternative Name)被复制到生成的证书中。

查看证书

你可以查看生成的私钥:

openssl rsa -in name-private.key -check

可以查看生成的CSR:

openssl req -in name-mycsr.csr -text -noout

可以查看生成的证书:

openssl x509 -in name-mycert.crt -text -noou

删除 私钥、证书:

使用命令提示符:

  • 打开命令提示符(CMD)。
  • 使用 del 命令删除文件,例如:

del private.key

del mycsr.csr

del mycert.crt

使用证书

修改nginx的配置文件:

在Nginx中,你可以这样配置:

server {
    listen 443 ssl;
    ssl_certificate /path/to/myname.crt;
    ssl_certificate_key /path/to/myname.key;
    # 其他配置
}

server {
       listen       443 ssl;
       server_name  axxx.com;

       ssl_certificate      D:/nginx/nginx-1.22.1/ssl/myname.crt;
       ssl_certificate_key  D:/nginx/nginx-1.22.1/ssl/myname.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

       location / {
           proxy_pass http://localhost:8001; # 代理到第一个Spring Boot应用
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
}

server {
       listen       443 ssl;
       server_name  bxx.com;

       ssl_certificate      D:/nginx/nginx-1.22.1/ssl/myname.crt;
       ssl_certificate_key  D:/nginx/nginx-1.22.1/ssl/myname.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

       location / {
           proxy_pass http://localhost:8002; # 代理到第一个Spring Boot应用
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
}

同时配置好你的hosts文件

最终效果:

如果发现配置没有生效,请检查是否配置正确,以及使用了翻墙代理导致的问题。代理过滤调自己的自定义域名即可。

时光编程
关注
专栏目录
在本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
为本地开发环境或本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。 而且您不能使用本地主机向发卡机构申请证书,如Let's Encrypt。 因此,您的选择是创建一个自签名证书颁发机构(CA)。 该工具使其变得简单。
Windows生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
最新发布
Peak Xin's Blog
08-19 1375
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
window环境下https证书本地部署
tiantian1980的专栏
06-02 1356
需要将cert-file-name.pem替换成已上传的证书文件的名称?#需要将cert-file-name.key替换成已上传的证书密钥文件的名称?1)在阿里云或其他域名管理申请域名(z.abc.com)https证书,注意记录值是你本地局域网的IP,例如:192.168.2.11,这个很重要;#表示使用的TLS协议的类型?
本地安排上HTTPS的最佳途径~
全栈空间
09-21 2015
抛弃http的API们这年头没有https都没法开发软件了,web标准上近几年的api们清一色地要求https,否则就罢工!它们包括但不限于:Notification:系统通知Geolo...
java环境配置https访问(本地测试)
huangwen123456的博客
01-10 9144
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin  2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证
Windows http https的搭建
h1825819493的博客
05-26 2723
①勾选IIS②一直点击下一步,安装即可③安装完成后可以看到左侧多了一个IIS管理器,右侧点击工具中的IIS进行配置(不同版本服务器的iis就是上下的位置不一样,都在工具中)④打开iis管理器,看到我们存在一个初始化的站点,打开浏览器直接访问IP地址可以访问到他⑤创建一个新的站点,然后启动网站⑥重启网站发现报错,是因为网站根目录下不存在文件添加完文件再次重启网页还是一样报错⑦开启目录浏览功能,搭建完成。
本地https配置
weixin_48093895的博客
11-10 2712
本地配置https 前端nginx和后端springboot配置
windows配置https,用的域名报错
weixin_30737363的博客
01-29 221
可能是因为,域名没有和你的ip地址绑定起来 转载于:https://www.cnblogs.com/fuckingPangzi/p/10334348.html
windows下使用https请求
06-12
本例子是使用qt4.8.1进行编译的,要想实现https请求,你需要有openssl,不过我所用的qtcreator是支持opsnssl的 ,你只需要找到安装目录下的libeay32.dll和ssleay32.dll,然后拷贝到你exe所运行的目录下即可。
如何在Windows本地和云端安装LLaMA 2 (ChatGPT)
09-09
《如何在Windows本地和云端安装LLaMA 2 (ChatGPT)》 LLaMA 2是由Meta公司推出的下一代开源大型语言模型,它在人工智能领域具有广泛的应用,包括客户服务和内容创作等。本文将详细指导您如何在Windows本地及云端环境...
windows apache环境下部署SSL证书让网站支持https配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. ...第二步修改服务器的环境配置 第一个:找到【LoadModule s
架设https文件服务器,windows下本地搭建https服务器
weixin_36160969的博客
08-10 1142
本地生成秘钥和证书生成秘钥生成秘钥是生成证书的前提使用git的命令行工具(或者cmder)输入一下命令: 其中privatekey.pem为秘钥名称, 可自行设置注意使用cmd命令行是不行的, cmd命令行并不能识别openssl命令openssl genrsa -out private.key 1024/2038回车后会在当前目录生成一个文件: private.key 秘钥文件make-priv...
Windows 下 Redis 安装与配置 教程
热门推荐
小青龍 的博客
06-14 16万+
Windows下Redis安装与配置教程,Windows下安装Redis的几种方式,msi安装包安装,zip安装包安装。使用SC命令,手动创建Redis服务及注册表服务项,实现Redis服务后台运行及服务自启动。Redis服务配置查看及修改,Redis服务各配置项简要说明。
windows 下使用apache设置https证书
qq_41800085的博客
12-29 2012
在Apache服务器上安装SSL证书 1.首先检查windows下443端口的使用情况: cmd窗口输入: netstat -ano 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。 前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 您的Apache服务器上已安装了mod_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为doma
Windows自制SSL证书,通过libcurl验证
manitod的博客
05-24 345
Windows自制SSL证书,通过libcurl发送https请求,并验证CA证书
windows mkcert 配置https证书
07-28
要在Windows配置HTTPS证书,可以使用mkcert工具。以下是配置HTTPS证书的步骤: 1. 首先,确保你已经安装了Go语言环境。你可以从官方网站(https://golang.org/dl/)下载并安装最新版本的Go。 2. 接下来,打开命令提示符或PowerShell,并运行以下命令来安装mkcert工具: ``` go install github.com/FiloSottile/mkcert@latest ``` 3. 安装完成后,运行以下命令以生成证书和私钥: ``` mkcert -install ``` 这将在你的计算机上安装一个根证书,用于生成和签名本地开发环境的证书。 4. 创建一个新的目录,并进入该目录,然后运行以下命令来生成一个本地开发环境的证书: ``` mkcert localhost ``` 这将生成一个名为localhost.pem的证书文件和一个名为localhost-key.pem的私钥文件。 5. 你现在可以将生成证书文件和私钥文件用于你的本地开发环境。具体使用方法取决于你正在使用的服务器或框架,但通常你需要将证书和私钥配置到服务器或框架的HTTPS设置中。 请注意,mkcert工具还支持为其他域名生成证书,你可以使用类似的命令来生成其他域名的证书。 希望这能帮助你配置HTTPS证书!如果有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值