本地环境配置自签名HTTPS证书

最新推荐文章于 2024-05-16 13:17:48 发布
最新推荐文章于 2024-05-16 13:17:48 发布
阅读量1.3k 收藏 1
点赞数
文章标签: https ssl nginx javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amswait/article/details/130107645
版权

在本地使用的线上的https证书的话,每三个月需要更新一次比较繁琐,用本地证书也可以满足调试需求也会方便许多

  1. 下载签名工具: https://github.com/FiloSottile/mkcert/releases/tag/v1.4.4 根据需求下载对应系统的版本,以64位的windows系统电脑为例,下载对应的版本即mkcert-v1.4.4-windows-amd64.exe
    在这里插入图片描述

  2. 在下载此文件的位置文件夹空白处使用shift+右键打开菜单选择在此处打开cmd或在此处打开Powershell;

    请添加图片描述

  3. 运行 .\mkcert-v1.4.4-windows-amd64.exe -install (输入mkcert摁下tab会自动补全文件名) 将CA证书加入本地可信CA;

  4. 运行 .\mkcert-v1.4.4-windows-amd64.exe [domain] 即可生成证书;
    可一次配置多个域名例如:.\mkcert-v1.4.4-windows-amd64.exe local-baidu.com dev-baidu.com local-static.com生成结果如图
    在这里插入图片描述
    生成的证书在同级目录。

    注:生成出来的证书名与后缀可按需修改,例如将 .pem后缀修改为.crt,-key.pem后缀修改为.key

  5. 根据本地的运行环境配置方法将生成出来的证书替换下即可;

附:nginx环境下配置https证书的方法

nginx的目录结构如右侧所示
服务器配置端口以默认的http端口80与https端口443为例
image.png

  1. 找到需要配置https证书的服务器配置文件。
  2. 增加https端口监听与ssl协议配置项listen 443 ssl;
  3. 配置ssl证书项:
    ssl_certificate ./certificate/changyou.pem;
    ssl_certificate_key ./certificate/changyou.key;
  4. 配置完毕后重启下nginx即可。
凌晨 || AmsWait
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地自签https证书
你是魔鬼吧
07-18 4708
本地自签https证书
本地开发环境nginx配置HTTPS,使用https证书
内脏裂了
03-26 976
解决方案 使用OpenSSL生成所有证书。 步骤1:根SSL证书 第一步是创建根安全套接字层(Secure Sockets Layer -SSL)证书。然后,可以使用此根证书对任意数量的独立域名的证书进行签名。如果您不熟悉SSL生态系统,DNSimple的这篇文章很好地介绍了根SSL证书。 生成一个RSA-2048密钥并将其保存到文件rootCA.key中。此文件将用作生成根SSL证书的密钥。每次使用此特定密钥生成证书时,都会提示您输入一个pass短语。 openssl genrsa -des3 -out
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 1875
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
最新发布
m0_60567908的博客
05-16 376
键盘的Win + R键,输入cmd,打开命令窗口输入(结果如下图所示)回车下载完成后,将下载的exe程序复制到某个目录下。这个目录等下需要用到的。
https 本地服务器证书,怎么在本地配置https服务器
weixin_34901508的博客
07-30 841
1.找到jdk安装目录,运行控制台,切换到该目录;2.使用keytool为tomcat生成证书;keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 365003.为客户端生成证书;keytool -genkey -v -alias huawei -keyalg RSA -storetype...
本地配置https,nginx配置ssl证书,openssl生成ssl证书
gusijin的博客
01-15 3427
本地配置https,openssl生成ssl证书openssl生成ssl证书nginx配置https openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s
本地证书生成
敲代码的小蜗牛的专栏
06-19 1027
keytool -genkey -alias (别名) -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keys/tomcat.keystore -storepass 123456 证书生成地址文件夹必须创建,否则会报错 您的名字与姓氏是什么? 填写域名地址 然后将生成的证...
Express本地测试HTTPS的示例代码
08-27
在开发Web应用时,安全通信是至关重要的,HTTPS协议提供了数据传输的安全保障。在本地进行Express应用程序的...通过自签名证书和适当的配置,可以在本地环境中模拟真实的HTTPS通信,从而更有效地调试和优化你的应用。
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
- 提交证书请求:将生成的证书请求文件(如certreq.txt)提交到本地证书服务器。 - 颁发证书:在证书颁发机构中处理申请,然后颁发证书。 - 导入证书:将颁发的证书导入IIS,完成SSL配置。 4. **数字证书** - ...
LNMP部署及HTTPS服务开启教程
09-15
1. **生成SSL证书**:在`/etc/pki/CA`目录下,使用`openssl`命令生成私钥和证书签名请求(CSR),并创建自签发的根证书。 2. **配置Nginx HTTPS**:修改Nginx配置文件,添加HTTPS监听端口(如443)和SSL证书路径,...
tomcat7.0基于https证书手册 1
08-04
6. **下载根证书**:根证书是CA的签名证书,用于验证服务器证书的合法性。 下面是对这些步骤的详细解释: ### 1. 生成私钥 使用`keytool`命令行工具(通常随Java SDK一起提供)生成一个RSA私钥对。例如: ```bash ...
本地ssl证书生成工具
03-19
本地ssl证书生成工具
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己的证书 6、Apache加载证书,修改httpd.conf文件。
为本地开发环境或本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。 而且您不能使用本地主机向发卡机构申请证书,如Let's Encrypt。 因此,您的选择是创建一个自签名证书颁发机构(CA)。 该工具使其变得简单。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
服务器证书安装及vs2013配置指南
09-15
- 自签名证书可能会导致浏览器警告,因为它们不是由权威CA签署的,但在开发和测试环境中是可接受的。 - 防火墙和安全策略可能需要调整以允许HTTPS通信。 - 证书的生命周期管理,包括定期更新和撤销,是持续的安全...
Nginx本地开发环境配置ssl证书实现https访问
从器之道 从一而终
04-21 1178
在开发环境中,通常web服务是本地部署的,因此不需要考虑网页加密问题,只需要配置http协议即可。然而,在某些项目中,如调试第三方回调功能时,必须使用https回调地址,因此需要在本地配置https。 由于ssl证书是自己颁发的,因此浏览器会显示证书不受信任的警告。不过,可以在本地设置信任证书,从而忽略浏览器的警告,实现https访问。
用本地证书搭建https站点
weixin_43463225的博客
06-06 837
3.用免费证书实现https站点 3.1创建rsa私钥ssl.key 密码必须填 openssl genrsa -des3 -out ssl.key 1024 然后去密码 openssl rsa -in ssl.key -out ssl.key 3.2生成证书请求文件ssl.csr [root@dnsserver ~] openssl req -new -key ssl.key -out ssl.csr You are about to be asked to enter information tha
本地生成证书,完成ssl双向认证
JiaWei2438的博客
06-05 510
看完计算机网络,最近在项目中遇到了双向认证的问题,想着自己实现一发。 双向认证 即客户端和服务端都需要对各自的证书进行校验,当校验完成才能正常通信。那么就有两个问题, 第一:客户端和服务端的证书如何获取, 第二:如何实现对各自证书的校验。 我们知道,当客户端向服务端发起请求时,服务端会将自己的证书发送给客户端,客户端会在自己的维护的证书库中匹配,当匹配完成,会将客户端的证书发送给服务端,服务端在自己维护的证书库中查找,如果双方均匹配成功,则认证完成,实现通信 我们使用java自带的keytool工具完成证书
windows 自签名证书
09-14
请注意,自签名证书只在本地环境中有效,对于公共信任的证书颁发机构(CA)签发的证书,通常被广泛接受和信任。自签名证书在某些情况下可能会受到浏览器或其他应用程序的安全限制。 希望这些信息能帮助到您。如有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值