自签内网IP https证书并部署

最新推荐文章于 2024-04-25 15:28:27 发布
最新推荐文章于 2024-04-25 15:28:27 发布
阅读量2.3k 收藏 9
点赞数 2
分类专栏: Nginx https 文章标签: https 网络 服务器 http tomcat nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmy768330962/article/details/134380663
版权

一、 生成根证书的私钥和证书

  •  生成CA根证书私钥
openssl genrsa -out ca.key 2048
  •  使用私钥生成CA根证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 1024 -out ca.crt

生成CA证书

注:这里依次需要输入国家 CN、省份:SHANGHAI、城市:SHANGHAI、组织名称:XXX、组织代码:XXX、自签的证书IP或域名:192.168.140.120、邮箱:xxx@qq.com

二、 为内网IP生成私钥和证书请求文件(CSR)

  •  生成内外 IP 的私钥
openssl genrsa -out server.key 2048
  •  使用私钥生成证书请求文件
openssl req -new -key server.key -out server.csr

注:这里与上述 CA的操作一致(填写内容也要一致),最后两行直接按回车即可

三、 创建证书扩展文件

        为了确保为 内网IP 签名的证书能够用作服务器身份验证,需要为它创建一个扩展文件。创建一个名为 v3.ext 的文件,并添加以下内容

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names

[alt_names]
# 这里 IP 替换成 DNS 就可以签名域名了 
IP.1 = 192.168.140.120

四、 使用 CA 的证书为内网 IP 签名证书 

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

五、 部署(Tomcat 和 Nginx)

  • Nginx

        对于nginx 来说,这里得到了 server.crt 和 server.key 就已经可以了对于nginx 来说,这里得到了 server.crt 和 server.key 就已经可以了

server {
        listen       443 ssl;
        server_name  localhost;
        
        #ssl证书
        ssl_certificate ../../server.crt; 
        #私钥文件
        ssl_certificate_key ../../server.key; 
        ssl_session_cache shared:SSL:1m;                 
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5; 
        ssl_prefer_server_ciphers on;
       

        location / {
            root   html;
            index  index.html index.htm;
        }
}
  •  Tomcat 

        要在 tomcat 使用 https,需要将服务端证书和私钥文件转换为Java Keystore 格式。

        A. 将证书导出成浏览器支持的.p12 格式 :

openssl pkcs12 -export -in server.crt -inkey server.pem -out server.p12
   注:这里需要输入一个密码,看下面的图片

        B. 将 .p12 格式转换成 jks 证书:

keytool -importkeystore -srckeystore server.p12 -srcstoretype pkcs12 -destkeystore server.jks -deststoretype jks

         注:A 步骤输入的密码和 B 步骤的要一致。

         C. Tomcat 8 部署

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="jks 证 书 地 址 " certificateKeystorePassword="上述输入的密码" type="RSA" />
    </SSLHostConfig>
</Connector>

六、 最后

        客户端访问 https 的时候,如果想浏览器不带警告,需要将根 证书即:ca.crt 安装到本地的受信任目录中。

  •  Windows

        双击 ca.crt 文件

        点击安装证书

        选择本地计算机,点击下一步

        选择将所有证书都放入下列存储,点击浏览

        选择受信任的根证书颁发机构,点击确定

        点击完成

  •  Centos
sudo cp ca.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
  • Ubuntu
sudo cp ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

取个好一点的名字真的是太难了
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
内网ip实现https协议
Chao_nengli的博客
02-27 1097
用户是内网环境并且对产品有一定的要求,最终想要内网实现https协议。前后端都需要操作,并且操作之前需要将用到的内容准备好,这里分为前后端角度进行准备。
实用的查内网IP与MAC地址
11-10
实用的查内网IP与MAC地址,实用的查内网IP与MAC地址!
局域网使用自签https(SSL)证书
sinco25的博客
05-06 1642
局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用自签名SSL证书,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证书不安全,不用管他,点“仍然访问”之类的就行。
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5251
openssl给内网IP生成ca证书(ssl证书)
怎么配置内网IP SSL证书
Racent_Y的博客
10-11 1959
目前,支持内网IP地址https加密的SSL证书有锐安信、CFCA等国产品牌,当获取到内网IP SSL证书后,即可在服务器(常见类型如Nginx,Apache,Tomcat,IIS等)上完成配置。内网IP地址实现https认证的过程与域名ssl证书安装教程类似。当完成服务器端配置内网IP 证书后,用户还需要进行根证书导入客户端才能最终实现https加密,并消除不安全警告。
内网创建https网站的SSL证书、代码签名证书
苹果2008的博客
03-18 7302
本文重点讲解使用同一根证书,分别制作网站https的SSL证书、VSTO的代码签名证书,制作环境为安装了vs 2022的windows10、安装了openssl的centos7。 一、制作根证书
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1129
使用OpenSSL生成内网证书
配置HTTPS详细教程(内网
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 4939
内网 部署 https springboot
群晖NAS如何在内网部署HTTPS服务让浏览器信任证书
跳小闹成长记
09-12 6196
最近在折腾内部部署Web服务。通过Vue实现一个H5的内部的管理服务。但在实际部署过程中由于种种原因,必须部署Https服务。但在部署Https服务后,由于没有HTTPS证书,每次进入页面都会被浏览器拦截。使用起来非常不便。于是开始各种Google折腾,终于实现了在导入证书的基础上部署HTTPS服务。接下来,和大家一起分享下整个部署过程。
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 3882
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 4573
局域网搭建SSL,使用HTTPS服务教程
Java判断IP地址为内网IP还是公网IP的方法
09-03
主要介绍了Java判断IP地址为内网IP还是公网IP的方法,针对tcp/ip协议中保留的三个私有地址进行判断分析,是比较实用的技巧,需要的朋友可以参考下
自己服务器内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
内网Jrebel部署内网Jrebel部署
01-20
用于无网络环境的开发环境,热部署
通配符HTTPS安全证书
最新发布
安全
04-25 315
众多类型的SSL证书,要说适用或者说省钱肯定是通配符了,因为谁都想一本SSL证书包括了整条域名,而且也不用一条一条单独管理。通配符HTTPS安全证书,其实就是通配符SSL证书,SSL证书主流CA的参数都一样,通配符也不例外,通配符包括主域名及下一级子域名,算法可以选择RSA或者ECC,但肯定会选择RSA算法,原因只有他的兼容性最强,谁都不想自己的网站部分浏览器打不开。
0元实现网站HTTP升级到HTTPS(免费https证书
abcd759200的博客
04-23 787
HTTPS就是在HTTP的基础上加入了SSL,将一个使用HTTP的网站免费升级到HTTPS主要包括以下五个步骤:
IP地址怎么实现https
2301_82229513的博客
04-19 697
ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。可以解决企业需要对IP实现https加密的需求,一张证书可以支持同时绑定多个IPIP证书有两种级别:基础级IP SSL证书和标准企业级IP SSL证书
内网ip ssl证书nginx部署
10-12
要在内网部署使用 SSL 证书Nginx,你需要执行以下步骤: 1. 获取 SSL 证书:从可信任的证书颁发机构(CA)获取 SSL 证书。你需要提供你的域名和其他必要的信息,并根据 CA 的要求完成验证流程。一旦通过验证,你将收到一个包含 SSL 证书和其他相关文件的压缩包。 2. 配置 Nginx:在 Nginx 的配置文件中,添加 SSL 相关的配置项。找到你要部署 SSL 的虚拟主机配置块,并进行如下配置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_private_key.key; # 可选:添加其他 SSL 相关配置项 } ``` 在 `ssl_certificate` 和 `ssl_certificate_key` 配置项中,分别指定你下载的 SSL 证书和私钥的路径。 3. 配置防火墙:如果你的服务器有启用防火墙,确保允许来自外部网络对 443 端口的访问。 4. 测试配置并重启 Nginx:使用 Nginx 的配置测试命令来验证配置文件的语法是否正确。如果一切正常,重启 Nginx 服务器以使配置生效。 ```shell sudo nginx -t # 测试配置文件语法 sudo systemctl restart nginx # 重启 Nginx ``` 现在你的 Nginx 已经配置好了 SSL 证书,并可以通过 HTTPS 访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值