nginx配置localhost https视频服务

最新推荐文章于 2024-09-27 10:52:49 发布
最新推荐文章于 2024-09-27 10:52:49 发布
阅读量1.6k 收藏
点赞数
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongszh/article/details/120554249
版权

第一种方法

step 1:增加alias到/etc/hosts

127.0.1.1       localhostssl

step 2:创建ssl证书

$ sudo mkdir /usr/local/nginx/cert
$ cd /usr/local/nginx/cert
$ sudo openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

查看证书内容

$ openssl x509 -text -noout -in localhost.crt

step 3:配置nginx.conf

    server {
        server_name localhostssl;
        rewrite ^(.*) https://local.website.dev$1 permanent;
    }
    server {
        listen     443 ssl;
        ssl_certificate      /usr/local/nginx/cert/localhost.crt;
        ssl_certificate_key  /usr/local/nginx/cert/localhost.key;
        ssl_ciphers          HIGH:!aNULL:!MD5;
        server_name          localhostssl;
        location / {
            proxy_pass  http://localhost;
        }
    }

step 4:reload nginx

$ sudo /usr/local/nginx/sbin/nginx -s reload

step 5:浏览器访问https://localhost

Your connection is not private
Attackers might be trying to steal your information from localhostssl (for example, passwords, messages, or credit cards). Learn more

NET::ERR_CERT_AUTHORITY_INVALID

To get Chrome’s highest level of security, turn on enhanced protection

certutil方法报错

sudo apt-get install libnss3-tools
certutil -d sql:$HOME/.pki/nssdb -A -t "CT,c,c" -n "localhost" -i localhost.crt

$ rm -rf $HOME/.pki/nssdb
$ certutil -d $HOME/.pki/nssdb -N
Enter a password which will be used to encrypt your keys.
The password should be at least 8 characters long,
and should contain at least one non-alphabetic character.

Enter new password: 12345678
Re-enter password: 12345678

$ certutil -d sql:$HOME/.pki/nssdb -A -t "CT,c,c" -n "localhost" -i /usr/local/nginx/cert/localhost.crt 
Enter Password or Pin for "NSS Certificate DB":12345678
hui@hui:/usr/local/nginx


$ certutil -d sql:$HOME/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

localhost                                                    CT,c,c

试了下浏览器访问还是有问题,可以用下面这个办法设置下浏览器,但是播放已经是可以了。

chrome://flags/#allow-insecure-localhost

播放https视频测试

这时候用vlc播放原来搭建的hls源,发现已经是https了,虽然有报错信息。

vlc https://localhost/hls/playlist.m3u8
vlc https://localhostssl/hls/playlist.m3u8
[00007fad2c01b0e0] gnutls tls client error: Certificate verification failure: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected. 
[00007fad2c12aa60] gnutls tls client error: Certificate verification failure: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.

看log直接播放http的还是有区别的,说明https生效了,ffplay也行。

vlc http://localhost/hls/playlist.m3u8
ffplay http://localhost/hls/playlist.m3u8 -v debug

第二种配置方法

step 1

$ openssl genrsa -des3 -out myCA.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
..................................................................................+++++
...................................+++++
e is 65537 (0x010001)
Enter pass phrase for myCA.key:2048
Verifying - Enter pass phrase for myCA.key:2048

step 2

$ openssl req -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem
Enter pass phrase for myCA.key:
140352584024512:error:28078065:UI routines:UI_set_result_ex:result too small:../crypto/ui/ui_lib.c:903:You must type in 4 to 1023 characters
Enter pass phrase for myCA.key:
Can't load /home/hui/.rnd into RNG
140352584024512:error:2807106B:UI routines:UI_process:processing error:../crypto/ui/ui_lib.c:543:while reading strings
140352584024512:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/home/hui/.rnd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhostssl
Email Address []:

step 3

$ openssl req -new -key localhost.key -out localhost.csr
Can't load /home/hui/.rnd into RNG
140475862180288:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/home/hui/.rnd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhostssl
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

step 4

$ > localhost.ext cat <<-EOF
> authorityKeyIdentifier=keyid,issuer
> basicConstraints=CA:FALSE
> keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
> subjectAltName = @alt_names
> [alt_names]
> DNS.1 = localhost # Be sure to include the domain name here because Common Name is not so commonly honoured by itself
> DNS.2 = bar.localhost # Optionally, add additional domains (I've added a subdomain here)
> IP.1 = 192.168.31.122 # Optionally, add an IP address (if the connection which you have planned requires it)
> EOF

step 5

openssl x509 -req -in localhost.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial\
 -out localhost.crt -days 825 -sha256 -extfile localhost.ext

step 6: verify

$ openssl verify -CAfile myCA.pem -verify_hostname bar.localhost localhost.crtlocalhost.crt: OK

step7: import in chrome

Import myCA.pem as an "Authority" (not into "Your Certificates") in your Chrome \
 settings (Settings > Manage certificates > Authorities > Import)

Use the localhost.crt and localhost.key files in your server

step8: 浏览器访问https://localhostsslOK

参考

HUI的技术笔记
关注
Nginx配置Https证书
2301_82242844的博客
05-02 1031
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include
Nginx负载均衡配置、限流配置Https配置详解
Linuxhus的博客
11-24 813
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡。
https-localhost:在localhost上运行的HTTPS服务
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上提供静态内容的轻量级工具。 它可与MacOS,Linux和Windows,Chrome和Firefox一起使用,并且无需任何配置。 依存关系 Firefox和Chrome需要nss / certutils。 苹果系统 brew install nss Linux sudo apt install libnss3-tools -or- sudo yum install nss-tools -or- sudo pacman -S nss 独立安装和使用 npm i -g --only=prod https-localhost serve ~ /myproj sudo可能是必要的。 如果未提供静态路径,则将提供当前目录内容。 您可以更改端口以设置PORT环境变量: PORT=4433 serve ~/myproj 。 指定端口号
localhost 自动被 redirect 到 https 地址的问题
最新发布
乐辞的博客
09-27 587
​ 不知道为什么, 前端项目启动以后自动将http://localhost重定向到了https://localhost, 我并没有添加任何 hsts 的中间件, 所以并不是这个原因, 而且代码之前是好使的, 但是由于我安装了某个证书后, 导致出现了这个问题。
nginx 基本使用、借助 nginx 和 mkcert 实现本地 https://localhost 测试。
03-14 795
CSDN 如何将资源设置为免费?解决 its security certificate does not specify subject alternative names. this may be caused by a misconfiguration or an attacker intercepting your connection. 报错
nginx 基本使用、借助 nginx 和 mkcert 实现本地 https localhost 测试。(1)
2401_84265592的博客
04-17 693
/nginx.exe -s stop./nginx.exe -t其他命令tasklist | findstr “nginx.exe”taskkill /F /PID xx /PID xx安装 执行命令。
Nginx下的https配置
Dandelion_gong的博客
03-30 2986
https: https(Secure Hypertext Transfer Protocol) 安全超文本传输协议 它是以安全为目标的http通道,即它是http的安全版,它使用安全套接字层(SSL)进行信息交换。它在使用之前需要先得到证书。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接
nginxhttps配置
龍逸
06-24 522
参考文章:http://blog.csdn.net/weixin_35884835/article/details/52588157 1.在配置https之前,请先确认是否已经安装openssl [root@localhost conf]# openssl version -a出现以下情况,则表示该openssl已经安装,且较为安全(bult在2014之后的) built on: Tue
简单编写html文件加载nginx发布的视频,实现在线播放nginx发布的视频
08-14
配置完成后,记得重启Nginx服务使配置生效。在命令行中运行`sudo service nginx restart`(根据你的操作系统可能略有不同)。 接下来,我们需要创建一个HTML文件,用于播放这些视频。在这个例子中,文件名为`study....
详解nginx静态资源服务器简单配置
09-30
在这个配置中,`listen 80`指定Nginx监听80端口,`server_name localhost`设置服务器名称为localhost,你可以改为你的服务器IP。`location /`是默认的URL匹配,任何未匹配到其他location的请求都将由这个location...
Nginx端口映射配置方法
01-10
如使用Nginx,Apache解析到对应的入口文件,但是随着技术的发展,一些语言可以自己起一个web服务,如Node,PHP,使用开发语言启动一个web服务默认只能在本地访问,如http://localhost:8000/ http://127.0.0.1:8000/ ...
localhost加SSL】nginx +ssl + php + localhost
jeason_L的博客
07-27 416
参考文章(该文章本人尝试不成功,但以此为基础成功了) 博主:ccw1078 连接:https://www.jianshu.com/p/2e77699ca53a 1.安装 OpenSSL 由于 Windows 不像 Mac OS 和 Linux 自带 openssl,需要另外下载安装; 下载链接:点击下载 本人软件安装在 D:\Program Files (x86)\GnuWin32 2.新建配置文...
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2415
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
localhost http请求改成https
weixin_46600931的博客
02-28 579
1、HTTPS=true SSL_CRT_FILE=localhost+1.pem SSL_KEY_FILE=localhost+1-key.pem将http改为https。2、PORT改变端口。
win7 localhost 配置 nginx ssl自签名证书
____
03-01 1219
步骤 1)下载并安装openssl 下载windows版本的openssl解压缩到本地。 下载地址:http://gnuwin32.sourceforge.net/packages/openssl.htm 这里选择的是:Binaries (*.zip) 2)生成ssl证书 进入目录,运行openssl.exe,输入如下生成脚本,假设文件生成到d:/ssl目录 OpenSSL&amp;amp;amp;gt; req -x5...
本地http://localhost请求改为https://localhost,http请求改为https请求
Slovef的博客
04-15 1983
若要将 HTTPSlocalhost 一起使用,请提供 server.ssl.key 属性。 若要生成自签名证书,请使用 keytool 实用工具(包含在 JRE 中)。 下面是一个示例: keytool -genkeypair -alias testCert -keyalg RSA -storetype PKCS12 -keystore keystore.p12 -storepass password server.ssl.key-store-type=PKCS12 server.ssl.k
Nginx配置https证书
让梦想疯狂
01-16 1727
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 (1)申请免费证书 1、SSL证书申请以腾讯云为例 2、需要将提供的解析记录配置到相对应的域名解析设置。 3、DNS验证后,即可下载S...
localhost启动https的方式
热门推荐
brizer的博客
11-08 1万+
本地启动一个服务,默认是http的,如果我们需要某些https的场景(比如说绕过url白名单代理或者是使用一些api特性)时,则可以自己生成证书来完成这些工作。 这里以http-server作为静态服务器来展示。 首先生成证书: openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.p...
推荐一个便捷的本地HTTPS服务器工具:https-localhost
gitblog_00009的博客
05-25 704
推荐一个便捷的本地HTTPS服务器工具:https-localhost 项目地址:https://gitcode.com/gh_mirrors/ht/https-localhost 在开发过程中,我们需要频繁地测试本地站点,包括HTTP和HTTPS协议。如果你正在寻找一款简单易用且支持HTTPS的本地服务器工具,那么这个开源项目——https-localhost 将是一个理想的选择。 项目简介 h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值