本地配置Https

最新推荐文章于 2024-04-26 19:45:32 发布
最新推荐文章于 2024-04-26 19:45:32 发布
阅读量229 收藏
点赞数
文章标签: 开发工具 运维
原文链接:https://my.oschina.net/xinkui/blog/3056548
版权

$ vim /etc/pki/tls/openssl.cnf
 #修改CA_default 下的 dir选项 :
    dir     = /data/www/ca/demoCA       # Where everything is kept

$ mkdir -p ./demoCA/{private,newcerts} && \
>     touch ./demoCA/index.txt && \
>     touch ./demoCA/serial && \
>     echo 01 > ./demoCA/serial && \
>     mkdir cacart && mkdir -p client/czg

$ openssl genrsa  -out ./cacart/ca.key 2048

$ openssl req -new -out ./cacart/ca.csr -key ./cacart/ca.key -config /etc/pki/tls/openssl.cnf -extensions v3_req
    Country Name (2 letter code) [XX]:CN
    State or Province Name (full name) []:ShangHai
    Locality Name (eg, city) [Default City]:pudong
    Organization Name (eg, company) [Default Company Ltd]:ca.czg
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:baidu
    Email Address []:
$ openssl x509 -req -days 3650 -in ./cacart/ca.csr -signkey ./cacart/ca.key -out ./cacart/ca.crt -sha256  -extfile /etc/pki/tls/openssl.cnf

$ openssl genrsa -out ./client/czg/czg.key 2048

$ openssl req -new -key ./client/czg/czg.key -out ./client/czg/czg.csr -config /etc/pki/tls/openssl.cnf -extensions v3_req

   Country Name (2 letter code) [XX]:CN
   State or Province Name (full name) []:ShangHai
   Locality Name (eg, city) [Default City]:pudong
   Organization Name (eg, company) [Default Company Ltd]:czgs company
   Organizational Unit Name (eg, section) []:
   Common Name (eg, your name or your server's hostname) []:baidu.com
   Email Address []:ch_zg@163.com

$ vim ./client/czg/v3.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names


[alt_names]
DNS.1 = www.baidu.com
DNS.2 = baidu.com
DNS.3 = test.baidu.com
#IP.1 = 1.1.1.1
#IP.2 = 2.2.2.2
#IP.3 = 3.3.3.3

$ openssl x509 -req -days 3650 -CA ./cacart/ca.crt -CAkey ./cacart/ca.key -CAcreateserial -in ./client/czg/czg.csr -out ./client/czg/czg.crt -sha256 -extfile ./client/czg/v3.ext

$ openssl req -text -noout -in ./client/czg/czg.csr

#安装 cacart/ca.crt 到访问域名的设备上,pc为受信任的根证书颁发机构

转载于:https://my.oschina.net/xinkui/blog/3056548

chishen1727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地配置Https环境
酸奶灬的博客
02-06 4939
配置Https开发环境 工具:JDK + Tomcat + IntelliJ IDEA http和https的区别 这里引用两篇博客,可以更清晰的认识https,谢谢两位博主! http和https的区别 https相关原理 生成证书 命令行进入JDK下面的bin目录 命令行键入 keytool -genkey -v -alias tomcat -keyalg RSA -k
在本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
java环境配置https访问(本地测试)
huangwen123456的博客
01-10 9048
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin  2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证
本地配置https,nginx配置ssl证书,openssl生成ssl证书_openssl生产证书给nginx ssl用(1)
2401_83947048的博客
04-20 580
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。x509证书一般会用到三类文,key,csr,crt。b (备注运维)**
本地https配置
weixin_48093895的博客
11-10 2666
本地配置https 前端nginx和后端springboot配置
本地站点开启https
chuchur
04-13 4155
线上环境开启https请移步 给站点开启https和http2 本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID 虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个...
nginx配置+https
12-10
nginx配置+https
Express本地测试HTTPS的示例代码
08-27
在本地进行Express应用程序的开发和测试时,我们同样需要确保能够正确配置和使用HTTPS。本篇文章将详细解析如何在Express中实现本地测试HTTPS的示例代码。 首先,你需要一个支持HTTPS的环境。这里提到的是在AWS的...
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
标题中的“win2000服务器在IIS中使用SSL配置HTTPS网站”指的是在Windows 2000 Server操作系统上,使用Internet Information Services (IIS) web 服务器配置安全套接字层(SSL)来实现HTTPS协议,以增强网站的安全性...
生成、导入SSL证书、https配置
03-30
生成、导入SSL证书、https配置,本人原创,测试通过
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 9470
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
Springboot2.0 设置本机https访问
龙企阁
11-02 548
软件背景:springboot2.0.4 生成证书秘钥 JDK中keytool是一个证书管理工具,可以生成自签名证书 具体生成如下图:【由于之前已经生成了别名为 tomcat的 tomcat.key 了,所以这里别名改成了springboot】 2、将生成好的证书copy到项目中,位置如下图: 3、修改application.yml 配置 http: port: ...
本地测试Tomcat配置Https访问
03-31 3862
一、tomcat开启HTTPS配置 1) 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 [plain] view plain copy  print? keytool -genkey -alias tomcat -keyalg RSA -keystore  F:\sso\wms.keystore
window本机搭建https环境(两种方式)
qq_36335126的博客
11-29 6534
一、(方式一)通过openssl 安装ssl证书搭建https 1.下载openssl http://slproweb.com/products/Win32OpenSSL.html 2.安装之后配置环境变量 OPENSSL_HOME …\bin Path变量末尾加;%OPENSSL_HOME% 3. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的密码 name为自定义的名字 4.创建ssr证书 openssl req -new
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
最新发布
2301_77118221的博客
04-26 318
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2422
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1494
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书
weixin_57228276的博客
09-09 668
【代码】如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书。
配置本地hosts
热门推荐
天涯芳草
07-07 4万+
什么是hosts ? hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机域名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。hosts文件的作用非常大,可以自由解析域名。 好处是在分布式系统中,会存在大量的IP 配置,不同模块链接数据库 、redis、mq 等,使用hosts 可以统一管理,做环境切换 非常适合容器化部署,在现有的docker-compose 、k8..
本地web https
01-24
首先,在本地部署Web应用程序时,我们可以配置HTTPS证书来启用HTTPS协议。证书可以通过第三方机构购买,也可以使用自签名证书。配置证书后,Web服务器将使用证书中的公钥进行加密和解密数据的过程。 通过HTTPS协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值