本地站点开启https

已于 2023-08-24 14:08:33 修改
阅读量4.1k 收藏
点赞数 2
文章标签: https 网络协议 http
于 2020-04-13 14:31:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuchur/article/details/105488196
版权

线上环境开启https请移步 给站点开启https和http2

本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了.
Chrome NET::ERR_CERT_COMMON_NAME_INVALID

虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个subjectAltName。

解决方案

使用OpenSSL生成所有证书。

第1步:根SSL证书

第一步是创建根安全套接字层(SSL)证书。然后,可以使用此根证书对可能为各个域生成的任意数量的证书进行签名。

生成RSA-2048密钥并将其保存到文件中rootCA.key。此文件将用作生成根SSL证书的密钥。系统将提示您输入密码,每次使用此特定密钥生成证书时都需要输入密码。

openssl genrsa -des3 -out rootCA.key 2048

您可以使用生成的密钥创建新的Root SSL证书。将其保存到名为的文件中rootCA.pem。该证书的有效期为1,024天。随意将其更改为您想要的任意天数。系统还会提示您输入其他可选信息。

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

第2步:信任根SSL证书

在您可以使用新创建的根SSL证书开始颁发域证书之前,还有一个步骤。您需要告诉您的Mac信任您的根证书,以便它所发布的所有单个证书也是可信的。

在Mac上打开Keychain Access,然后转到系统钥匙串中的“证书”类别。在那里,导入rootCA.pem使用文件>导入项目。双击导入的证书,并在“ 信任”部分中将“使用此证书时:”下拉列表更改为“ 始终信任 ” 。

如果您已按照说明正确操作,那么您的证书应该在Keychain Access中看起来像这样。

第2步:域SSL证书

根SSL证书现在可用于专门为您所在的本地开发环境颁发证书localhost。

创建新的OpenSSL配置文件,server.csr.cnf ,把以下内容粘贴进去,以便在创建证书时导入这些设置,注意不是在命令行中输入它们。

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
emailAddress=hello@example.com
CN = localhost

创建v3.ext文件,复制以下内容粘贴进入, 以创建X509 v3证书。请注意在subjectAltName这里指定的方式

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost

创建证书密钥以localhost使用存储的配置设置server.csr.cnf。该密钥存储在server.key。

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <(cat server.csr.cnf)

证书签名请求是通过我们之前创建的根SSL证书发出的,用于创建域证书localhost。输出是一个名为的证书文件server.crt。

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

使用新的SSL证书

您现在已准备好localhost使用HTTPS 保护您的安全。将server.key和server.crt文件移动到服务器上的可访问位置,并在启动服务器时包含它们。

Node中的使用

var path = require('path')
var fs = require('fs')
var express = require('express')
var https = require('https')

var certOptions = {
  key: fs.readFileSync(path.resolve('build/cert/server.key')),
  cert: fs.readFileSync(path.resolve('build/cert/server.crt'))
}

var app = express()

var server = https.createServer(certOptions, app).listen(443)

devServer中的使用

const fs = require('fs')
const path = require('path');

devServer: {
    // http2: true, //这里可以开启http2
    https: {
        key: fs.readFileSync(path.join(__dirname + "/server.key")),
        cert: fs.readFileSync(path.join(__dirname + "/server.crt")),
        ca: fs.readFileSync(path.join(__dirname + "/rootCA.pem")),
    },
    ....
}

使用脚本一步到位

假如你是懒癌, 或者怕敲错代码,而导致无法完成https配置. 可以使用脚本.

一键生成证书脚本

1. 克隆库,cd 进入目录

git clone https://gitee.com/chuchur/local-cert-generator.git
cd local-cert-generator

2. 运行脚本以创建根证书:

sh createRootCA.sh

3 . 将刚刚生成的根证书添加到可信证书列表中。此步骤取决于您运行的操作系统:

macOS:打开Keychain Access并将根证书导入您的系统钥匙串。然后将证书标记为受信任。

注意:您可能需要重新启动浏览器才能正确加载新受信任的根证书。

4.运行脚本以创建域证书localhost:

sh createSelfSigned.sh

5. 拷贝server.key和server.crt 到项目对应的目录 在相关配置启用即可

chuchur
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window本机搭建https环境(两种方式)
qq_36335126的博客
11-29 6562
一、(方式一)通过openssl 安装ssl证书搭建https 1.下载openssl http://slproweb.com/products/Win32OpenSSL.html 2.安装之后配置环境变量 OPENSSL_HOME …\bin Path变量末尾加;%OPENSSL_HOME% 3. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的密码 name为自定义的名字 4.创建ssr证书 openssl req -new
用本地证书搭建https站点
weixin_43463225的博客
06-06 847
3.用免费证书实现https站点 3.1创建rsa私钥ssl.key 密码必须填 openssl genrsa -des3 -out ssl.key 1024 然后去密码 openssl rsa -in ssl.key -out ssl.key 3.2生成证书请求文件ssl.csr [root@dnsserver ~] openssl req -new -key ssl.key -out ssl.csr You are about to be asked to enter information tha
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 9870
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
本地https配置
weixin_48093895的博客
11-10 2694
本地配置https 前端nginx和后端springboot配置
使用Spring Boot和mkcert解决本地及局域网HTTPS访问
最新发布
八戒的博客
07-04 810
通过结合使用Spring Boot和mkcert,可以轻松地在本地和局域网环境中配置HTTPS,从而提升开发和测试过程中的安全性。在使用HTTPS的情况下,浏览器与服务器之间传输的数据是加密的,防止了中间人攻击和数据窃听。它非常适合开发环境下的使用,因为它可以快速生成受信任的自签名证书,并在本地系统上自动安装这些证书,使浏览器不会显示不安全的警告。首先,将生成的证书和私钥文件放在项目的src/main/resources目录下。你可以将mkcert生成的根证书安装到其他设备上,使它们信任你生成的证书。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9257
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2547
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
本地安排上HTTPS的最佳途径~
全栈空间
09-21 1999
抛弃http的API们这年头没有https都没法开发软件了,web标准上近几年的api们清一色地要求https,否则就罢工!它们包括但不限于:Notification:系统通知Geolo...
用dreamweaver新建站点教程
09-24
首先,打开 Dreamweaver 后,你会注意到有三种新建站点的方式:通过“管理站点”、“菜单栏”和“文件”选项。尽管这三种方法的流程大致相同,但我们将主要关注“管理站点”的方式,因为这是最常用且直观的途径。 ...
nodejs http-server开启https的证书
08-11
在某些情况下,如进行安全的Web通信或模拟生产环境,我们可能需要在本地开启HTTPS服务。HTTPS是一种基于TLS/SSL的安全协议,能够提供数据加密、服务器身份验证和消息完整性检查,确保网络通信的安全。 在Node.js中...
nginx 多站点配置,本地能访问,不能访问的解决
01-17
通过阿里云服务器的nginx配置多个端口指向不同网站时,出现本地能打开,不能打开的问题,后分析解决,分享给大家.
添加网站到安全站点.设置安全站点打开ActiveX时提示.去页眉页脚的vbs代码
09-05
### 设置安全站点打开ActiveX控件时提示用户 在Internet Explorer的设置中,可以控制当安全站点尝试运行ActiveX控件时,浏览器的行为。默认情况下,某些安全区域(如Internet区域)会禁止运行ActiveX控件,除非用户...
外网访问本地IIS站点设置iis后路由器如何设置
10-01
对于IT技术人员而言,要实现外部网络访问本地服务器上的IIS站点,仅设置本地IIS服务器是不够的,因为服务器需要通过路由器连接到互联网。因此,还需要进行路由器的相关配置,具体包括设置DMZ(Demilitarized Zone,...
如何在本地启动https服务
Lucky_Q的博客
06-10 8787
准备工作 下载一个openssl 这个工具是用来生成证书的,普通的http协议不需要证书,而https协议需要有证书才能启动 生成证书 当你下完openssl并且为其配置好环境变量之后,在控制台中进入你的项目根目录然后在控制台中输入命令生成证书 openssl genrsa -out privatekey.pem 1024 然后继续输入命令生成签名 openssl req -new -key p...
本地如何使用HTTPS进行调试
LACERBA
09-07 2014
在本文中,我们学习了如何轻松地在本地进行HTTPS调试。通过生成自签名SSL证书和密钥,并使用http-server工具
本地https访问
True Truth
08-18 3129
https是服务安全的进一步发展,虽然不能完全保证数据的安全,但明显比明文传输的http要好了很多。 https协议中, 客户端向服务器请求服务器的公匙 用公匙加密一段客户端产生的密码传输给服务器 服务器用私匙解密获取到的密码 服务器端和客户端用 客户端用产生的密码 加密数据 进行交互 这里只是简单介绍一下,不细致展开来。 知道了大致的方向,我们就讲解下为啥我要特殊说明本地的https。 上面的传输过程虽然大致满足了通信安全,但是服务安全并不能保障,因为服务器可能是冒充的。这个难题并不好用技术来解决。
Windows http https的搭建
h1825819493的博客
05-26 2630
①勾选IIS②一直点击下一步,安装即可③安装完成后可以看到左侧多了一个IIS管理器,右侧点击工具中的IIS进行配置(不同版本服务器的iis就是上下的位置不一样,都在工具中)④打开iis管理器,看到我们存在一个初始化的站点,打开浏览器直接访问IP地址可以访问到他⑤创建一个新的站点,然后启动网站⑥重启网站发现报错,是因为网站根目录下不存在文件添加完文件再次重启网页还是一样报错⑦开启目录浏览功能,搭建完成。
搭建一个简单的https服务
my_miuye的博客
07-11 4170
  为了测试ab工具压测https接口,简单搭了一下https,记录一下过程。   环境准备 在docker中建了3个容器: A: 证书颁发(CA) B: 服务端 C: 客户端 docker run -d --name ca centos:centos7 /bin/bash docker run --privileged=true -d --name https-server -p 8000:80 -p 8443:443 centos:centos7 /usr/sbin/i
配置HTTPS详细教程(内网)
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
filezilla连接本地服务器
07-08
要使用FileZilla连接到本地服务器,您可以按照以下步骤操作: 1. 首先,确保您已经安装了FileZilla客户端。您可以从FileZilla官方网站(https://filezilla-project.org/)下载并安装它。 2. 打开FileZilla客户端,并在顶部主菜单中选择“文件”>“站点管理器”。 3. 在站点管理器中,点击“新建站点”按钮,并为您的服务器创建一个新的站点。 4. 在右侧的“主机”字段中输入您的本地服务器的IP地址或域名。 5. 在“端口”字段中输入您的服务器所使用的端口号。默认情况下,FTP服务器使用端口21,但如果您的服务器设置了不同的端口,则需要相应地更改此选项。 6. 在“协议”字段中选择“FTP - 文件传输协议”。 7. 在“加密”字段中选择“使用明文FTP”。 8. 在“登录类型”字段中选择“常规”。 9. 在“用户”字段中输入您的服务器登录用户名。 10. 在“密码”字段中输入您的服务器登录密码。 11. 点击“连接”按钮,FileZilla将尝试连接到您的本地服务器。 12. 如果一切正常,您将能够看到FileZilla客户端的右下角显示连接状态为“连接成功”。 现在,您可以使用FileZilla来管理和传输文件到您的本地服务器上了。请注意,这只是连接到本地服务器的基本步骤,具体的配置可能因您的服务器设置而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值