使用Self-Signed Certificate构建HTTPS服务

最新推荐文章于 2024-06-05 11:32:20 发布
最新推荐文章于 2024-06-05 11:32:20 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: Web NodeJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringDou/article/details/108121580
版权
本文介绍了如何使用openssl生成Self-Signed Certificate,并在开发阶段构建HTTPS服务。通过NodeJS和ASP.NET Core展示了使用自签名证书创建HTTPS服务器的步骤,强调了证书与域名一致性的重要性。
摘要由CSDN通过智能技术生成

HTTPS我们知道是比HTTP安全的协议,传输过程中,客户端和服务端都对对方进行了安全确认,并且传输的数据进行了加密,保证数据的完整性,防止传输过程中,中间有人对数据进行修改。

HTTPS和HTTP都是应用层的协议,监听端口都是走tcp协议,只不过应用处理是走的HTTPS/HTTP。所以我们在监听之前要设置好处理数据用什么协议。

要做HTTPS的服务器,最基本的一条就是需要SSL证书,申请证书可能是比较麻烦的事情,也需要花钱,或者每次都自动申请免费的证书,但是在开发阶段的话,我们可以用openssl自己创建一个self-signed cert。

第一步,用openssl制作证书:

下载openssl可以从这里http://slproweb.com/products/Win32OpenSSL.html下载,下载完之后进行安装,安装完之后就可以制作了。

利用下面的命令:

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -x509 -sha256 -nodes -days 3650 -newkey rsa:4096 -keyout private2.key -out certificate2.cer

这样根据这个命令,我们就会产生两个文件 private2.key是private key文件, certificate2.cert是一个cert.

在运行这个命令的过程中,一定要注意一个地方,要填写自己的domain,不然浏览器会出现另外一个错误(

最低0.47元/天 解锁文章
泉水老叮当
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
self-signed SSL certificate tool
07-03
这是一个证书生成工具,用它可以在 IIS 中创建自签名的证书。 它可以自定义证书的 CN,比 IIS 7 中自带的创建自签名证书的功能好很多。 比如你是一名 Web 开发人员,希望在本地 IIS 上部署支持 HTTPS 的站点, 并且希望在 IE 或者 Chrome 下信任本地 HTTPS,那么这个工具对你非常有用。 比如,在本地 IIS 上创建一个站点: www.mytest.com,并希望启用 HTTPS 你当然会为 www.mytest.com 创建一条 host 指向 127.0.0.1 你还需要一个证书,来支持启用 HTTPS. IIS7 中,只能创建颁发给 "localhost" 的证书。 这时你可以使用此工具,创建一个颁发给 "www.mytest.com" 的证书。 Microsoft (R) SelfSSL Version 1.0 Copyright (C) 2003 Microsoft Corporation. All rights reserved. Installs self-signed SSL certificate into IIS.
vite-certificate:为vite的https开发服务提供证书
04-01
在开发过程中,为了实现安全的本地开发环境,尤其是当需要进行API调用或者使用WebSockets等需要HTTPS协议的特性时,开发者常常需要配置HTTPS开发服务。`vite-certificate`就是这样一款工具,专门针对Vite,为Vite的...
SSL Error:Self signed certificate问题分析及解决
专注于大数据领域相关技术推广、学习、交流和合作。
11-12 3563
SSL Error:Self signed certificate问题分析及解决
Windows下使用netty的SelfSignedCertificate进行SSL加密通信
最新发布
u013771019的专栏
06-05 400
当我们在自己的开发环境中进行测试的时候,有一个非常简单的方法来创建证书和私钥文件,netty提供了SelfSignedCertificate类。在使用netty的时候,经常需要对通信进行SSL加密,这就需要相关的证书和秘钥;只需要这样一行代码,Netty就会帮我们自动生成自签名的证书和私钥。文件名前缀为:keyutil_example.com_解决:添加boucycastle的依赖。
httpsSelf-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 3589
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
使用httpClient连接https使用服务端证书(self-signed certificate)的方法
weixin_34187822的博客
03-07 770
外出旅行、冬季保暖得常备户外袜、速干袜、加厚袜子哦。 猛戳乐途驿站http://zhoupa1188.taobao.com抢购品牌男女式加厚户外袜子,coolmax、全棉、保暖、吸汗、速干、登山、徒步袜子。满10包邮 使用httpClient连接https时一般要在客户端...
Git拉取项目时报错: self signed certificate
weixin_46028318的博客
01-10 3331
Git拉取项目时报错: self signed certificate这里写自定义目录标题解决方法 git拉取代码或者项目报错self signed certificate 解决方法 运行Git Bash,执行配置命令 : git config --global http.sslVerify false
self signed certificate
一侠 的 专栏
03-09 1460
http://www.dataparadis.net/osp/gnu-linux-server/web-server/creating-a-secure-apache-directory-with-a-self-signed-ssl-certificate/ http://www.tc.umn.edu/~brams006/selfsign_redhat.html http://www.tc.u
Tweetstorm:Twitter UserStream API成为Twitter UserStream的简单替代实现
02-06
自签名证书(self-signed certificate)在开发和测试环境中常见,它们允许你在没有权威证书颁发机构验证的情况下创建SSL/TLS连接。在使用Tweetstorm时,你可能需要为你的服务器配置自签名证书,以实现与Twitter API...
swift-VaporTLS-SwiftOpenSSL和TLS封装
08-14
tls: .selfSigned, host: "0.0.0.0", port: 443 ) try app.run() ``` 在这个例子中,我们创建了一个使用自签名证书的HTTP服务器。如果你需要使用外部证书,可以提供PEM或DER格式的证书和私钥文件路径: ```...
QT移植MQTT
12-21
解压后,将这些文件整合到QT项目中,或者根据QT的模块化方式构建一个新的模块。 3. **构建MQTT库**:在QT Creator中打开项目,添加`qmqtt`源码到工程中。在.pro文件中声明库的依赖,并配置编译选项,确保所有必要的...
node-ssl-self-signed-certificate:用于开发的自签名 SSL 证书
06-26
ssl-自签名证书 用于开发的自签名 SSL 证书 var signCertificate = require ( 'ssl-self-signed-certificate' ) ; signCertificate ( 'my-passphrase' , function ( err ) { // Generated files // ./localhost.key // ./localhost.crt // ./passphrase } ) ; 我需要openssl二进制文件。 为了测试它需要curl 。 模块(密码,[选项],回调):未定义 生成自签名 SSL 证书。 它创建 3 个文件:密钥、证书和密码。 密码文件只包含passphrase参数。 回调接收错误作为第一个参数。 选项: 证书文件-字符串证书的文件名。 默认为localhost.crt 。 天
Python库 | cdktf-cdktf-provider-tls-0.2.115.tar.gz
03-01
self_signed=True) ``` 这段代码将创建一个名为"MyPrivateKey"的RSA 2048位私钥,并使用该私钥创建一个自签名的TLS证书"MyCertificate",其主题为"CN=example.com"。通过这种方式,cdktf结合Terraform的TLS提供者...
Using self-signed certificates
chan70707的专栏
10-10 404
Using self-signed certificates Upload your certificate using the certificate parameter in the setWebhook method. The certificate supplied should be PEM encoded (ASCII BASE64), the pem file should onl...
SSL certificate problem: self signed certificate
耕耘
04-13 2634
在windows系统上使用gitbash克隆代码时提示 分析原因是git仓库https是自签证书,git访问的时候因为证书问题,不能访问代码仓库 问题解决: 用git自带的配置命令,设置sslVerify为false git config --global http.sslVerify false ...
解决Git问题:SSL certificate problem: self signed certificate
weixin_44037597的博客
07-10 757
解决Git问题:SSL certificate problem: self signed certificate git bash里输入:git config --global http.sslVerify false
Powershell之New-SelfSignedCertificate命令创建自签名证书
★【World Of Moshow 郑锴】★
05-22 6055
什么是New-SelfSignedCertificate The New-SelfSignedCertificate cmdlet creates a self-signed certificate for testing purposes. 其实New-SelfSignedCertificate就是powershell自带的命令,用来创建一个自签证的证书,作为测试用途。有时候局域网做一些https等等之类的需要安全证书,就可以生成了。 输入类型是可以传送到 cmdlet 的对象的类型—— Microsof
SSL Self-Signed Certificate
05-07
SSL Self-Signed Certificate是一种由自己签发的SSL证书,用于加密和验证网站和应用程序与客户端之间的数据传输。与使用第三方签发的证书不同,Self-Signed Certificate没有被任何受信任的机构验证,因此在一些浏览器中可能会被标记为不安全或不受信任。Self-Signed Certificate通常用于测试环境或内部应用程序,而不是在公共网络上运行的网站。 如果您需要在开发和测试环境中使用SSL证书,您可以创建自己的Self-Signed Certificate。这可以通过使用openssl命令行工具来完成。但是,请注意,由于Self-Signed Certificate没有受信任机构的认证,所以它们可能会在某些浏览器中被标记为不安全。如果您需要在公共网络上运行的网站中使用SSL证书,请考虑使用由受信任的第三方机构签发的SSL证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值