[转载]轻松搞定自用SSL证书实现https访问

最新推荐文章于 2024-04-01 00:43:52 发布
最新推荐文章于 2024-04-01 00:43:52 发布
阅读量406 收藏 1
点赞数
分类专栏: Web Linux/Fedora/Ubuntu 文章标签: 后端 前端
原文链接:https://blog.csdn.net/Coding13/article/details/103787758
版权

转自:https://blog.csdn.net/Coding13/article/details/103787758

本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。
现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全的https,彻底解决证书“不安全”!

这里需要用到的工具就是mkcert:
1、首先去下载mkcert的可执行程序。
2、windows下可以直接下载可执行程序,然后将mkcert-v1.2.0-darwin-amd64 重命名为mkcert。
3、在命令行里cd到mkcert所在的目录,执行mkcert install,如下图:

在截图中可以看到,mkcert在install的过程中创建了CA证书,创建到了“C:\Users\Administrator\AppData\Local\mkcert”目录下,这里暂记一下,后续会用。
4、接下来,我们就可以执行创建证书的命令了,命令可以如下:

mkcert localhost 127.0.0.1


这样就会在mkcert.exe所在的目录下生成我们的证书文件了。其中,xxx.pem为证书,xxx-key.pem为私钥,你也可以使用-cert-file和-key-file两个参数设置生成文件的文件名。需要了解更多复杂操作的可以去github查找该项目了解更多。
5、这时候,将证书文件放到我们的测试工程下就可以启动https服务了。
6、到这里我们在当前电脑的浏览器直接调用我们本地服务的接口,就可以看到证书显示为安全的了。
7、但是,如果我们的服务需要安装到多个客户的电脑上呢,这时候我们就需要找到第三步中生成的CA证书了,使用命令行,或者编辑代码将CA证书按转到客户电脑的证书管理器中“受信任的根证书颁发机构”,我们的证书又是安全的了。

//win7系统 使用命令行将证书添加到受信任的根证书颁发机构的方法
set CUR_PATH=%CD%
certutil -addstore -f -enterprise -user root "ca.pem"
//win10系统 使用命令行将证书添加到受信任的根证书颁发机构的方法
certmgr.exe /c  /add  ca.pem /s root


mkcert github源码:
https://github.com/FiloSottile/mkcert

mkcert 可执行程序下载:
https://github.com/FiloSottile/mkcert/releases
————————————————
版权声明:本文为CSDN博主「Coding13」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Coding13/article/details/103787758

keshuiyun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic制作证书实现HTTPS
04-14
此配置文档仅适用于weblogic10.3.6版本或以上版本使用,不适用10.3.6以下版本使用。目前在10.3.6版本测试通过,但在10.3.0版本测试出现问题。...此文档参考《weblogic制作证书实现HTTPS 完整版》修改而成。
轻松解决自签名证书不安全!
Coding13的博客
12-31 1万+
轻松解决自签名证书不安全!(以下过程为windows下的操作过程) 本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。 现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全的https,彻底解决证书“不...
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 4885
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
OpenSSL自签发证书实现浏览器的安全访问
xiaolong1155的博客
04-17 3161
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
my_interface的博客
01-05 1万+
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址 2、请先安装OpenSSL 3、生成证书 创建根证书 新建anxinCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 .
网站SSL证书自签名及谷歌浏览器报错提醒处理
mekave的博客
03-20 1166
3、.crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。下载生成的证书文件,双击运行。
Https请求工具类,支持SSL
07-05
自定义请求方式 GET POST... 微信自用, 发Https请求工具类,支持SSL
spotfire培训-数据固化(自用) 大小表的方式实现
09-07
大表中存储设定日期之前的数据,小表(视图)存储设定日期之后的数据
App申请文档 自用安卓的证书文件
10-08
App申请文档 自用安卓的证书文件
auca的代码实现 自用
06-22
标题 "auca的代码实现 自用" 暗示我们关注的是一个名为 "auca" 的特定项目或软件的源代码实现。这个项目可能是作者个人使用,因此可能包含一些特定的功能或者定制化需求。在软件开发领域,"自用" 通常意味着代码可能...
本地web服务https解决方案-mkcert
02-27
自签证书,然后在服务端中使用自签证书。解决浏览器https访问本地web服务端会提示非安全链接。
【密码学】使用mkcert安装CA、自签名ssl证书,配置nginx的https 证书笔记
Hali_Botebie的博客
12-20 3250
mkcert签发自签名证书的教程就已经结束了,rootCA.crt可以保存在一些容易获取到的地方,比如网盘上,这样去到新的地方就可以安装根证书确保访问安全了。CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告
热门推荐
Coding_Zhu的博客
04-20 8万+
项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器会提示安全警告: 继续浏览则URL栏会变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6228
nginx配置https访问,浏览器不报警
SSL证书】使用mkcert创建局域网或单机可信任Windows格式证书
luwq168的专栏
05-15 1946
所谓SSL证书,其实它包含两个方面,一是根证书,二是HTTPS证书HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了,所以给人的错觉就是只知HTTPS证书,而不清楚其根证书。所以,我们的目的是有两个,创建自己的根证书和由这个根证书能认定的HTTPS证书。不同的系统证书的格式不尽相同,Windows的格式后缀名为.crt或.p12,为包含安装需要密码的独立文件,其他系统的可能为.pem,为两个文件,其中一个是key文件。3、创建HTTPS Windows格式的证书
最新网站证书提示风险的原因和几个解决方法
littlesmallless的博客
09-28 6055
处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,所以建议启用TLSv1.2或TLSv1.3协议。网站启用https加密访问时需安装部署有效的SSL证书,有用户在为域名配置了SSL证书后,使用电脑浏览网站,仍提示证书风险。解决方法:SSL证书是有使用期限限制的,目前有效期为13个月,到期需要及时进行续费或申请新证书,否则该证书将会过期失效。3:使用了自签名https证书
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
最新发布
m0_62317155的博客
04-01 1798
mkcert + nginx部署局域网的https服务
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3178
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要域环境 独立:不需要域环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
自签名的https证书是不安全的
aijiekao4499的博客
10-11 505
一、项目内的需求 我们做的app都是企业级的应用,而企业级的应用的下载需要遵循itms协议,itms协议下需要https链接,这就需要你的服务器支持https的协议,该协议需要申请SSL证书,我们测试时用的是自签名的证书,而自签名的证书本来就就存在不安全行,自从ios10.3更新以来即使安装了自签名的证书也报错,说无法下载app,是因为苹果阻止了不受信任的证书 二、解决方案 1、自...
自用ict腾博选点软件4.0
01-05
自用ICT腾博选点软件4.0是一款非常实用和高效的软件。首先,该软件具备了智能化的选点功能,能够根据用户设定的条件和要求,快速找到最佳的选点位置。这对于各种场景下的选址决策非常有帮助,可以帮助用户节省时间和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值