Https配置自签名证书教程

最新推荐文章于 2024-08-14 18:36:01 发布
最新推荐文章于 2024-08-14 18:36:01 发布
阅读量339 收藏 12
点赞数 7
分类专栏: 服务器 问题集 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrBInsomnia/article/details/141192420
版权

简介:

通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。

1. 生成私钥 (Private Key)

首先,你需要生成一个私钥。这个私钥将用来签署你的自签名证书。

openssl genrsa -out mydomain.key 2048

这将生成一个 2048 位的 RSA 私钥,并将其保存到 mydomain.key文件中。

2. 生成证书签名请求 (CSR)

接下来,使用私钥生成一个证书签名请求 (CSR),其中包括有关你的组织和域名的信息。

openssl req -new -key mydomain.key -out mydomain.csr

执行上述命令后,系统会要求你输入以下信息:

  1. Country Name (2 letter code) [XX]: 国家代码,输入两位字母的国家代码。例如,中国是 CN

  2. State or Province Name (full name) [Some-State]: 省或州的名称。例如,北京市,可以填 Beijing

  3. Locality Name (eg, city) []: 城市名称。例如,北京市,可以填 Beijing

  4. Organization Name (eg, company) [Internet Widgits Pty Ltd]: 组织或公司的名称。例如,某某公司,可以填 Example Corp.

  5. Organizational Unit Name (eg, section) []: 部门名称。例如,可以填 IT Department 或者留空。

  6. Common Name (e.g. server FQDN or YOUR name) []: 服务器的完全限定域名 (FQDN)。这是非常重要的部分,填入你网站的域名,例如 www.example.com

  7. Email Address []: 联系的电子邮件地址。例如 admin@example.com

  8. A challenge password []: 挑战密码。一般情况下,可以留空,直接按回车键。

  9. An optional company name []: 可选的公司名称。如果前面的“Organization Name”已经填写,这里可以留空。

示例填写

以下是一个示例的填写过程:

Country Name (2 letter code) [XX]: CN
State or Province Name (full name) [Some-State]: Beijing
Locality Name (eg, city) []: Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example Corp
Organizational Unit Name (eg, section) []: IT Department
Common Name (e.g. server FQDN or YOUR name) []: www.example.com
Email Address []: admin@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3. 创建自签名证书

现在可以使用私钥和 CSR 生成自签名证书

openssl x509 -req -days 365 -in mydomain.csr -signkey mydomain.key -out mydomain.crt

这个命令生成了一个有效期为 365 天的自签名证书,并将其保存到 mydomain.crt 文件中。

4. 配置 Web 服务器使用自签名证书

在 Nginx 中配置

打开 Nginx 配置文件(例如 /etc/nginx/nginx.conf/etc/nginx/sites-available/default)并添加或修改以下部分:

server {
    listen 443 ssl;
    server_name mydomain.com;

    ssl_certificate /yourpath/mydomain.crt;
    ssl_certificate_key /yourpath/mydomain.key;

    location / {
        # 配置你的网站路径
    }
}

确保将 /yourpath替换为实际证书和私钥文件的路径。

这里监听的端口后的ssl就是指开启https的ssl验证功能,若不开则删除ssl即可。

在 Apache 中配置

打开 Apache 配置文件(例如 /etc/httpd/conf/httpd.conf/etc/apache2/sites-available/000-default.conf),并添加或修改以下部分:

<VirtualHost *:443>
    ServerName mydomain.com

    SSLEngine on
    SSLCertificateFile /path/to/mydomain.crt
    SSLCertificateKeyFile /path/to/mydomain.key

    DocumentRoot /var/www/html
    # 配置你的网站路径
</VirtualHost>

同样,将 /path/to/ 替换为实际文件的路径。

5. 重新启动 Web 服务器

在配置完成后,重新启动 Web 服务器以使更改生效。

对于 Nginx:

sudo systemctl restart nginx

对于 Apache:

sudo systemctl restart apache2

6. 测试 HTTPS 访问

现在你可以通过 https://mydomain.com 访问你的网站了。如果浏览器提示不受信任的证书,这正常,因为自签名证书未被官方信任的证书颁发机构 (CA) 签署。

通过这些步骤,你应该能够配置一个自签名证书,并使你的 Web 服务器通过 HTTPS 提供服务

九离⁢
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https签名ssl证书生成流程
DavidLiu的博客
05-04 1677
https自签证书生成,适用于电脑和安卓手机
局域网https签名教程
Stestack的博客
02-28 3247
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
tomcat 配置签名证书
qq_35605231的博客
12-31 2433
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
Android信任Https签名证书详细教程
hyhlmy的博客
04-04 8881
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍Https在Android...
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
09-30
主要介绍了Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧
WAS9或WAS8配置HTTPS证书详细教程
03-10
2. 接着,生成证书签名请求 (CSR) 文件,以便向 CA 申请签名证书: ``` keytool -certreq -alias "websphere" -keystore "d:\\xyssl.jks" -file "d:\\server.csr" ``` 3. 将 CA 的根证书导入到密钥库,以将其...
签名证书https测试用
07-29
签名证书,使用教程站内搜:SpringBoot Vue用自签名证书SSL配置httpshttp转发到https
详解如何给Tomcat配置Https/ssl证书
09-30
生成的“localhost-rsa.jks”文件包含了我们的自签名证书,接下来需要将其配置到Tomcat中: 1. 将生成的“localhost-rsa.jks”文件复制到Tomcat的“conf”目录下。 2. 编辑“conf/server.xml”文件,找到包含HTTP...
fiddler如何清除证书? Fiddler https证书清除图文教程
10-01
在开发过程中,Fiddler经常被用来处理HTTPS证书问题,特别是对于自签名证书的管理和清除。以下是如何在Fiddler中清除HTTPS证书的详细步骤: 1. 首先,启动Fiddler Web Debugger。这个工具通常可以在其官方网站上...
httpshttp有什么区别?
kk_177803619的博客
08-08 2645
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
计算机网络 DNS HTTP HTTPS,缓存
最新发布
m0_73976305的博客
08-14 616
输入URL之后的全过程 URL URI DNS (Domain Name System) 为什么分布式 域名的层级关系 解析过程 递归查询和迭代查询 HTTP 特性 版本演变 0.9 1.0 1.1 问题 优化 2 兼容 改变 推送实现 与HTTP1对比 并发实现 缺陷 3 特点 QUIC协议 缓存 强制缓存 协商缓存 基于`Last-Modified`和`If-Modified-Since`的协商缓存 基于`ETag`的协商缓存 HTTPS(Hyper Text Transfer Protocol Sec
为啥httpshttp
liuxi_happy的博客
08-08 2872
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
IP地址申请SSL证书实现https教程
William1234er的博客
08-14 230
为IP地址申请SSL证书并实现HTTPS访问是一个相对直接的过程,但需要仔细操作,并确保每一步都能顺利完成。通过遵循以下步骤和注意事项,可以成功为IP地址部署SSL证书,实现安全的HTTPS访问,从而提升通讯的安全性和可信度。
【开端】HttpStatus状态码和对应英文合集
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-14 305
CONTINUE(100, Series.INFORMATIONAL, "Continue"), /** * {@code 101 Switching Protocols}. * @see HTTP/1.1: Semantics and Content, section 6.2.2 */ SWITCHING_PROTOCOLS(101, Series.INFORM
Python知识点:如何使用Mitmproxy进行HTTP/HTTPS流量分析
码农超哥的博客
08-09 801
Mitmproxy 是一个功能强大的工具,适用于 HTTP/HTTPS 流量的分析与修改。通过配置代理、安装证书、使用交互界面或 Web 界面,你可以轻松捕获和分析目标设备的所有流量,甚至可以自动化修改流量以满足更复杂的需求。
hfs通过stunnel实现https访问
m0_47104421的博客
08-14 181
终端程序(client): 192.168.200.128,程序访问服务URL:https://1923.168.200.188:443/(笔者用的是windows的)下载stunnel工具。
【应用】 Flask 和 WebSockets 开发实时聊天应用程序
CITYDATA
08-14 84
您应该会看到消息实时显示在所有连接的客户端上。实时聊天应用程序越来越受欢迎,因为它们提供即时通信和引人入胜的用户体验。构建更高级的实时应用程序奠定坚实的基础。预祝您编码愉快,抓紧看看小编的其他文章吧,说不定还有更多的启发。以上是一些常规的基本功能,让我们继续扩展此应用程序,添加私人消息、聊天室和用户身份验证等高级功能。连接提供双向通信通道,实现客户端和服务器之间的实时交互。让我们通过添加对聊天室的支持来增强聊天应用程序。使用用户身份验证增强您的聊天应用程序。使用私人消息功能增强您的应用程序。
【计算机网络】CIDR无分类编址知识学习
自然
08-14 424
前面说了,使用CIDR的有点就是可以更加有效分配IPv4的地址空间,减少浪费,因此现在的因特网服务提供者ISP,都比较喜欢使用CIDR方式。非CIDR方式的地址分配,只能/8 /16或者/24为单位来分配,而CIDR方式的可以根据实际具体情况来分配,比如:/18 /22 /23 /24 /25 等方式。CIDR使用各种长度的”网络前缀“来代替分类地址中的网络号和子网号,而不是像分类地址中只能使用1字节、2字节和3字节长的网络号。一个CIDR地址块是由地址块的起始地址和地址块中地址数来定义的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值