mkcert生成本地SSL证书+Nginx搭建HTTPS,并反向代理到web页面

最新推荐文章于 2024-09-10 07:35:12 发布
最新推荐文章于 2024-09-10 07:35:12 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 前端体系 文章标签: javascript ssl nginx https 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huoyihengyuan/article/details/118541282
版权

以下操作皆在mac环境下,win朋友请自行调整命令。

生成证书

安装mkcert

brew install mkcert
brew install nss # if you use Firefox

生成根证书

mkcert -install

通过“钥匙串访问.app”搜索mkcert,并信任证书。

生成个人证书

mkcert my.com localhost 127.0.0.1

证书文件在执行目录中,成功创建之后,会在该目录下生成如下两个文件:

证书 XXX.pem
私钥 XXX-key.pem

Ngixn Server 配置

安装nginx

brew install nginx

修改nginx配置文件

open /usr/local/etc/nginx/nginx.conf

添加在http属性下的server,以localhost为例,注意修改证书和私钥的地址。如果需要添加my.com的,则在配置文件中并行添加其他的server配置。

server {
        listen       80;
        listen       443 ssl;
        server_name  localhost;

        # 设置 SSL 证书和私钥地址
        ssl_certificate      /Users/mako/mako-SSL.pem;
        ssl_certificate_key  /Users/mako/mako-SSL-key.pem;

        # SSL 会话配置
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

        # SSL 协议、加密配置
        ssl_protocols  TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }

启动或重启nginx服务,选一个即可

启动nginx

nginx

重启nginx

sudo nginx -s reload

访问https://localhost验证是否生效。

(配置其他server后可以验证其他页面是否成功)

反向代理到指定自定义页面

开启服务

我通过本地服务器开启了一个127.0.0.1:8080的web页面

配置host(我使用了SwitchHosts)

127.0.0.1 my.com

配置nginx

配置server的配置,添my.com的https服务

server {
            listen       443 ssl;
            server_name  my.com;

            # 设置 SSL 证书和私钥地址
            ssl_certificate      /Users/mako/mako-SSL.pem;
            ssl_certificate_key  /Users/mako/mako-SSL-key.pem;

            # SSL 会话配置
            ssl_session_cache    shared:SSL:10m;
            ssl_session_timeout  10m;

            # SSL 协议、加密配置
            ssl_protocols  TLSv1.1 TLSv1.2 TLSv1.3;
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;

            location / {
                root   html;
                index  index.html index.htm;
                proxy_pass 'http://127.0.0.1:8080';
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }

重启nginx

sudo nginx -s reload

访问web

访问https://my.com验证是否成功,浏览器提示应该显示“连接是安全的”,对于chrome来说,会在链接输入栏左侧有个小锁。

苏一恒
关注
专栏目录
http转为httpsssl证书安装及nginx配置
ZHUSHANGLIN的博客
06-13 178
https代理为http接口
mkcert自制SSL本地证书部署到Nginxhttps信任使用
shijie的博客
07-14 2454
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制http转https 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
最新发布
2401_86401473的博客
09-10 1143
下载成功后,将下载的zip包,根据自己的情况,放到对应的目录下,解压。)因为,我这里使用的是nginx-1.24.0版本,所以放在中文下,也无所谓。但是在项目部署中,还是不建议,放在有中文的目录下,免得出现奇奇怪怪的的问题,省心省力。在配置的截图后面,有配置的文字内容,这里先截图出来。
利用Nginx配置反向代理
weixin_44484793的博客
03-29 3290
自签发SSL证书ssl证书统一存放在nginx配置目录下的ssl目录 [root@Jumper ~]# cd /etc/nginx/ [root@Jumper nginx]# mkdir ssl [root@Jumper nginx]# cd ssl/ 生成CSR请求文件 [root@Jumper ssl]# openssl genrsa -out sk3-9-ucss1.key 2048 [root@Jumper ssl]# openssl req -new -key sk3-9-ucss1.key
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2555
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6250
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
https本地证书生成工具(mkcert).rar
01-06
使用mkcert生成证书,你可以将其配置到你的Web服务器软件(如Apache、Nginx或Node.js的Express框架)中,使得本地开发环境支持HTTPS。这样,你就可以在开发过程中模拟实际生产环境的HTTPS设置,进行功能测试和性能...
自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务
Heartsuit的博客
10-29 2013
最近的一个小项目,部署在专网中,可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名,并在云服务商那里申请免费的。证书,这样在浏览器中会提示证书不安全,用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求,可行那就开干。可是现在在专网中,而且没有域名,甚至没有。移除文件口令,输出到新的server.key(这时,需要输入第一步设置的密码)模块后,将前面生产的秘钥及证书放到一个目录中,我这里是。代理静态资源,以验证证书的有效性。的完整配置,最终实现。
【密码学】使用mkcert安装CA、自签名ssl证书,配置nginxhttps 证书笔记
Hali_Botebie的博客
12-20 4675
mkcert签发自签名证书的教程就已经结束了,rootCA.crt可以保存在一些容易获取到的地方,比如网盘上,这样去到新的地方就可以安装根证书确保访问安全了。CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
nginx 基本使用、借助 nginxmkcert 实现本地 https://localhost 测试。
03-14 771
CSDN 如何将资源设置为免费?解决 its security certificate does not specify subject alternative names. this may be caused by a misconfiguration or an attacker intercepting your connection. 报错
nginx 基本使用、借助 nginxmkcert 实现本地 https localhost 测试。
2401_84265634的博客
04-17 1118
不管配不配置环境变量,对 nginx 的所有操作都应该在对应文件夹中。解压到一个你喜欢的位置,比如解压到 C: 目录。下载 Mainline version 版本。
nginx 基本使用、借助 nginxmkcert 实现本地 https localhost 测试。(1)
2401_84265592的博客
04-17 687
/nginx.exe -s stop./nginx.exe -t其他命令tasklist | findstr “nginx.exe”taskkill /F /PID xx /PID xx安装 执行命令。
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
热门推荐
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
[(mac版)nginx实现反向代理案例] 1.含启动重启停止3个脚本 2.用homebrew安装nginx 3.mkcert生成https免费证书
focus-unchanged-thing
06-18 788
1)安装nginx ➜ ~ brew search nginx ==> Formulae nginx ➜ ~ brew install nginx 2)本地安装localhost证书(此命令会生成两个文件localhost+2.pem, localhost+2-key.pem) brew install nss mkcert mkcert -install mkcert localhost 127.0.0.1 ::1 3)修改nginx的配置文件配置https,路径在:/us...
W3CGROUP:Linux+Nginx+PHP搭建高效多域Web服务器指南
Nginx是一款高效的HTTP和反向代理服务器,因其高稳定性、丰富的功能、低资源消耗以及易于管理的特点而受到欢迎。Igor Sysoev在创建Nginx时,目标是为高流量网站提供解决方案,如俄罗斯访问量第二的Rambler.ru,其长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值