Windows10上Nginx如何通过自签名证书方式发布Https服务(上)

已于 2024-08-30 19:37:48 修改
阅读量1.6k 收藏 29
点赞数 48
分类专栏: Android App开发 # 网络安全 文章标签: https 网络协议 http
于 2024-08-30 19:35:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/141709173
版权

背景

        在Android开发中使用平板设备进行调试,Android版本是13。在调试中遇到一个这样的报错信息:“java.io.IOException: Cleartext HTTP traffic to 192.168.137.1 not permitted”,然后查了下报错原因是:应用正在尝试通过不安全的HTTP协议进行网络通信,而你的应用运行的环境(比如Android 9 Pie或更高版本)默认只允许使用安全的HTTPS协议。于是便想到修改服务器配置,配置服务器支持HTTPS并确保正确安装了SSL证书。

        在Windows 10上为Nginx设置自签名证书以启用HTTPS,你需要执行以下步骤: 

        1)创建自签名证书

        使用Windows自带的makecert.exe工具或者OpenSSL来生成一个自签名的SSL证书。

        2)配置Nginx

        修改Nginx配置文件以指向你的证书文件,并设置SSL。

1.配置文件        

        本例用到的前提是在Windows10系统安装了openssl_win64bit版本。用到配置文件的方式来创建证书,因此提前准备好配置文件ca_openssl.cnf。这个配置文件可以通过获取默认配置文件然后修改成自己需要的配置并保存未ca_openssl.cnf。以下是获取默认openssl.cnf的方法:

$ openssl version -d
 
OPENSSLDIR: "xxxxxx\SSL"

        在上面打印的目录中可以查看到openssl.cnf文件:

2.生成根证书 

2.1生成私钥

        输入以下命令,回车;提示输入密码,我设定的密码是123456,为方便记忆,后面密码都默认是123456,根据自己需求设置就好。


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    


                



	

		

			

				
					
mkcert自制SSL本地证书部署到Nginxhttps信任使用

				
			

			

				

					04-28
				

			

		

		

			
				
 当你访问配置了自签名证书的网站时,大多数浏览器会显示警告,因为你使用的证书不是由受信任的CA签发的。此时,你需要手动添加例外,告诉浏览器信任这个自签名证书。具体步骤因浏览器而异,但通常包括查看证书...

			
		

	



                

            
              



	

		

			

				
					
windows 下配置 nginx签名证书

				
			

			

				

					zhbpd的专栏
				

				

					05-09
					
					1462
					
				

			

		

		

			
				
1. 下载 nginx windows 版本,位置:http://nginx.org/download/nginx-1.16.1.zip

2. 下载后解压到 C:\ 根目录,目录名nginx-1.16.1

3. 解压完成直接点击启动nginx.exe 程序即可,这时候在浏览器输入 http://localhost/就会看到 nginx的欢迎页面;

4. 安装openssl windows版本,位置:http://slproweb.com/download/Win64OpenSSL_Light-...

			
		

	



              


  
              

                


	

		

			

				
					
Nginx实现自签名SSL证书生成与配置

				
			

			

				

					云计算之路
				

				

					04-30
					
					1万+
					
				

			

		

		

			
				
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法

			
		

	





	

		

			

				
					
Windows本地制作nginx证书

					
最新发布

				
			

			

				

					qq_19891197的博客
				

				

					09-08
					
					651
					
				

			

		

		

			
				
参数说明:-x509:指定生成自签名证书。-nodes:不对私钥加密。-days 365:证书有效期为 365 天。-newkey rsa:2048:生成一个新的 RSA 密钥。-keyout:指定私钥输出路径。-out:指定证书输出路径(查看运行cmd命令的位置,即是目前的输出路径)生成文件的路径,即是运行cmd的位置的命令C:\Users\dell\Desktop\ssl。OpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。将OpenSSL的bin目录配置到path中。

			
		

	



		

			
		



	

		

			

				
					
nginx配置https访问 生成ssl自签名证书,浏览器直接访问

				
			

			

				

					敲代码的小小酥的博客
				

				

					11-21
					
					6419
					
				

			

		

		

			
				
nginx配置https访问,浏览器不报警

			
		

	





	

		

			

				
					
Windows10Nginx如何通过自签名证书方式发布Https服务(下)

				
			

			

				

					huaqianzkh的专栏
				

				

					09-01
					
					906
					
				

			

		

		

			
				
要让Nginx启用HTTPS服务,你需要一个SSL证书和私钥文件。

			
		

	





	

		

			

				
					
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)

					
热门推荐

				
			

			

				

					MysticalDream的博客
				

				

					05-16
					
					1万+
					
				

			

		

		

			
				
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。

			
		

	





	

		

			

				
					
keystoke证书转换nginx证书工具

				
			

			

				

					05-18
				

			

		

		

			
				
总结来说,这个"keystoke证书转换nginx证书工具"是IT运维人员处理SSL/TLS证书转换的利器,有助于简化从Java `.keystore`到Nginx所需格式的转换过程,增强网络服务的安全性。对于任何需要在Nginx上启用HTTPS的站点,...

			
		

	





	

		

			

				
					
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机

				
			

			

				

					03-13
				

			

		

		

			
				
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...

			
		

	





	

		

			

				
					
Nginx配置SSL自签名证书的方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
windows-nginx配置https详细教程

				
			

			

				

					06-28
				

			

		

		

			
				
- 在 Nginx 安装目录下创建一个名为 `ssl` 的文件夹,用于存放自签名证书文件。  **2. 使用 OpenSSL 命令行生成证书**  - 打开命令提示符或PowerShell,切换到 `ssl` 文件夹所在路径。 - **创建私钥**  - 输入命令:...

			
		

	





	

		

			

				
					
内网Nginx的自签名HTTPS配置

				
			

			

				

					hello,word!
				

				

					01-09
					
					1395
					
				

			

		

		

			
				
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。

			
		

	





	

		

			

				
					
windows下nginx配置https证书

				
			

			

				

					tonysh_zds的博客
				

				

					05-22
					
					1988
					
				

			

		

		

			
				
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。

			
		

	





	

		

			

				
					
Windows或Nginx上安装/更新SSL证书,步骤详解

				
			

			

				

					Zh.快乐的程序猿的博客
				

				

					06-18
					
					1653
					
				

			

		

		

			
				
Windows或Nginx上安装/更新SSL证书,步骤详解

			
		

	





	

		

			

				
					
win10安装nginx配置和使用方法(图文)

				
			

			

				

					大剑师兰特的GIS世界
				

				

					06-23
					
					5342
					
				

			

		

		

			
				
window10系统安装nginx服务,提供网页方面的服务。下面为详细图文安装配置教程。

			
		

	





	

		

			

				
					
Windows下Nginx配置SSL实现Https访问(包含证书生成)

				
			

			

				

					ycclydy的博客
				

				

					07-18
					
					8624
					
				

			

		

		

			
				
nginx证书

			
		

	





	

		

			

				
					
Windows Nginx 配置SSL实现HTTPS访问

				
			

			

				

					杜海的博客
				

				

					02-20
					
					2814
					
				

			

		

		

			
				
要想用别的域名来访问上文配置好的https服务器,也很简单,修改hosts配置就可以了。这时候,你可能看到“您的连接不是私密连接”的提示,单击页面中的“高级”,并接着单击“继续前往m.test.com(不安全)”,就可以看到Nginx的欢迎界面了。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是localhost。下面,配置https服务器的时候,我们需要用到的是其中的buduhuisi.crt和buduhuisi.key这两个文件。

			
		

	





	

		

			

				
					
Windows Nginx自动生成SSL证书实现HTTPS访问

				
			

			

				

					
				

			

		

		

			
				
通过以上步骤,读者将能够在Windows下的Nginx环境中实现HTTPS访问,同时生成了自己的自签名证书。这有助于保护用户数据安全,也是现代网站优化的重要一环。随着网络安全性需求的提升,HTTPS的部署将成为越来越普遍的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值