HTTPS证书的生成与配置

最新推荐文章于 2024-03-01 15:33:57 发布
VIP文章 最新推荐文章于 2024-03-01 15:33:57 发布
阅读量5.9k 收藏 6
点赞数 1
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beam007/article/details/102524012
版权

前言
最新申请安全、免费的HTTPS证书,详见另一篇文章:
https://blog.csdn.net/Beam007/article/details/115212598

一、环境说明

内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。

二、证书获取途径

1、正规机构颁发

优点:正规,浏览器校验通过。
缺点:需要通过真实的域名去申请,并按年交纳一定费用。

2、自行签发

优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。
缺点:因无法校验颁发机构,,浏览器提示不安全。

三、keytool生成证书

原因

因为是内网环境,没有域名,无法从各个收费(免费)的机构申请证书。
【颁发证书的流程就是证书颁发机构需要到服务器上检验该网站的确属于你,这是一个必要步骤,这也是内网申请不到证书的原因。】
咨询正规机构可知,有两种方法:
1、自签证书(本人使用jdk自带的keytool工具生成,还可用openssl等途径)
2、自搭认证证书服务器(未深入探究,求教)

步骤

1、生成私钥key.pem

定位到密钥文件夹下运行cmd,执行如下命令:
keytool -genkey -alias mytest -keyalg RSA -keystore key.pem
名字姓氏:输入提供服务的域名/IP地址/URL中的某个段落/localhost,其他输入项随意。
通常为了方便,密钥库口令和别名mytest的密钥的口令一致。
命令执行完后文件夹下出现key.em私钥文件。

最低0.47元/天 解锁文章
Beam007
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
生成、导入SSL证书https配置
03-30
生成、导入SSL证书https配置,本人原创,测试通过
HTTPS生成数字证书
F_qiu的博客
05-05 3552
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
什么是 HTTPS 证书?作用是什么?
最新发布
TG_punkll的博客
03-01 285
通过百川云网站监测,您可以实时监测证书过期、不安全算法等情况,及时采取措施,确保您的网站始终处于安全状态
OpenSSL生成cert.key和cert.pem
ck784101777的博客
01-04 1万+
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。 ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
Https中相关证书的关系
dongkun152的专栏
08-10 2050
Https中相关证书的关系 Https中相关证书的关系图:
HTTPS-自己生成数字证书
无风听海
11-16 4095
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5295
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
ssl证书生成 详细流程
LastSong_的博客
03-24 2184
ssl证书生成 详细流程SSL单向认证概念1 keystore以及服务器密钥对儿的生成2 验证新生成的keystore文件以及证书信息3 导出公钥证书4 Truststore的生成以及公钥证书的导入5 验证4生成的truststore文件附 如何删除已经导入truststore的证书 SSL单向认证概念 当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服
Linux 环境将cert证书转为pem格式
m0_53762748的博客
08-17 1478
Linux 环境将cert证书转为pem格式
证书生成脚本的配置文件
11-29
证书生成过程中,需要用到的参数和配置,用以生成适合ESP32的SSL握手的证书
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
core-js报错
热门推荐
Beam
01-21 1万+
报错: Can’t resolve ‘E:\……\node_modules\core-js\modules\es.array.iterator.js’ 原因: core-js版本问题,下载最新版本core-js即可。 解决过程: 1、查看node_modules下没有core-js,于是安装npm i core-js@2,还是报错!! 2、再查看node_modules下的core-js,里面确实...
NPM私库搭建-verdaccio
Beam
07-13 9721
背景 沿用微前端的思想,需要把公共组件部分抽成包,提供给各子服务导入使用。 于是需要一个管理包的仓库,也就是要搭建属于项目组的npm仓库。 网上随手一搜都是sinopia,而且上手还挺快的分分钟就启动好了,但是!!后续的上传下载包各种问题,搞了好久,发现这玩意这么多年没更新了,再一查现在都用verdaccio了。 血泪教训啊!!! 技术选型一定要注意文章的时间!然后注意npm上的下载量和修改时间!! 官方文档:https://www.npmjs.com/package/verdaccio 参考官方文档,我先
Jenkins部署前端服务
Beam
11-30 8082
一、Jenkins简介 官方说明: Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 官网地址: https://www.jenkins.io/index.html 总之: 使用Jenkins,可以实现一键部署发布。 Jenkins从SVN拉取代码 > 部署至发布项目的服务器 > 并启动服务。代替人工运行buil命令打包 > 上传至服务器 > 重启服务。 二、安装Jenkins
SVG图像缩放及拖动
Beam
12-06 7196
SVG图像缩放svg引入方法一:通过embed标签引入方法二:直接引入svg图像缩放从调用Init开始 svg引入 方法一:通过embed标签引入 <embed id="svgPic" name="svgPic" text-rendering="geometricPrecision" pluginspage="http://www.adobe.com/svg/v
centos7生成https证书配置https
12-15
在CentOS 7上生成HTTPS证书配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值