生成自签 https证书

最新推荐文章于 2025-09-04 11:57:05 发布
原创 最新推荐文章于 2025-09-04 11:57:05 发布 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

生成自签 https证书

前言

很多场景需要 https 才能访问,比如:

1、腾讯的 im h5 只有 https 才能访问手机硬件设备

2、ios 发布应用市场只有 https 域名 才能审核通过

下面介绍快速生成自签 https 证书

一、生成 https 证书

对比选择:

如果仅本地测试可以选择通用https 证书,可以用在各种项目中,但是电脑还是会报警告需要额外处理

如果用于服务器长时间建议证书绑定域名,可以减少很多报警

1、生成通用 https证书

  • 新建ssl 目录,cd 到此目录使用OpenSSL 命令生成一个自签名的 SSL 证书和私钥
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

此时会生成两个文件:key.pem、cert.pem

2、生成指定域名 https 证书

  • 新建ssl 目录,cd 到此目录,新建文件 ssl.conf,内容如下
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
x509_extensions = v3_req

[dn]
CN = zhanglei.nasfuns.fun  # 你的域名

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = zhanglei.nasfuns.fun  # 主域名
DNS.2 = *.nasfuns.fun         # 泛子域名(可选)
IP.1 = 192.168.1.100          # 服务器 IP(可选)
DNS.3 = localhost             # 本地测试
  • 运行以下命令生成新证书

注意:最后的域名要是你的

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -config ssl.conf -subj "/CN=zhanglei.nasfuns.fun"

此时会生成两个文件:key.pem、cert.pem

  • 验证证书 SAN 信息
openssl x509 -in cert.pem -noout -text | grep -A1 "Subject Alternative Name"

输出应包含类似内容:

X509v3 Subject Alternative Name:    DNS:zhanglei.nasfuns.fun, DNS:*.nasfuns.fun, IP Address:192.168.1.100, DNS:localhost

二、前端项目配置https

1、vue 项目配置 https

配置vite.config.ts

import fs from "fs";

export default defineConfig({
  // 。。。此处省略你的逻辑
  server: {
    host: '0.0.0.0', // 允许外部访问
    open: true,
    https: { // 配置 HTTPS
      key: fs.readFileSync(path.resolve(__dirname, 'key.pem')), // 私钥路径
      cert: fs.readFileSync(path.resolve(__dirname, 'cert.pem')), // 证书路径
    },
    // Solve the problem of infinite page refresh after whistle proxy
    hmr: true,
    proxy: {
      '/api': {
        target: 'https://service.trtc.qcloud.com',
        changeOrigin: true,
        rewrite: path => path.replace(/^\/api/, ''),
      },
    },
  },
});

2、React 项目配置 https

搜索createServer 找出以下配置进行替换即可

// http常见写法
var http = require('http');
var server = http.createServer(app);

// 改成 https
var https = require('https');
const fs = require('fs');
// 新增 SSL 配置
const sslOptions = {
    key: fs.readFileSync('./ssl/key.pem'),
    cert: fs.readFileSync('./ssl/cert.pem')
};
var server = https.createServer(sslOptions, app);

三、电脑、浏览器证书信任

1、Mac | 解决证书不受信任问题

此种情况可解决 safari 浏览器打开 https 地址报风险问题

打开钥匙串 -> 系统 -> 证书,然后双击打开证书,选择始终信任。关闭此弹窗触发保存,输入密码即可。

在这里插入图片描述

2、chrome 信任证书

由于 chrome 不是苹果自带的软件,我们需要手动导入 https 证书

打开chrome://settings/certificates

在这里插入图片描述

https改造-自CA证书相关证书创建
杨杨杨~~的博客
07-22 2237
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
HTTPS证书创建
qq_43268957的博客
06-27 4509
https数字证书申请与自证书部署
SSL证书生成
PerryHsu的博客
01-14 513
生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024 命令:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem 生成CA自签证书 命令:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650(10年有效期) 用 java 自带的 keytool工具生成密钥(密码office@whyc.com
HTTPS-自己生成数字证书
无风听海
11-16 4771
一、获取证书的途径 自证书,适用于开发者测试HTTPS,最快速的途径就是生成证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构发的证书。 使用收费CA机构发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自证书证书是我们自己发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
利用keytool实现https协议(生成证书
最新发布
hahai_的博客
09-04 674
【摘要】HTTPS通过SSL/TLS加密实现安全通信,与HTTP相比具有加密传输、数据完整性校验和身份验证等优势。在开发环境中,可使用Java的keytool工具生成证书:通过交互式或命令行方式(指定别名、加密算法、有效期等参数)创建PKCS12格式的密钥库文件,配置到SpringBoot项目的application.properties中(启用SSL、指定证书路径和密码)。
自己生成一个https证书
u011649691的博客
07-04 6770
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成证书和密钥的详细步骤。
HTTPS证书生成
weixin_50859396的博客
07-04 1616
HTTPS证书生成步骤和要点
https名ssl证书生成流程
DavidLiu的博客
05-04 4302
https自签证书生成,适用于电脑和安卓手机
自建HTTPS证书
阿祥_CSDN
07-13 7151
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
CA证书HTTPS生成流程
a123560mh的博客
01-30 1671
CA证书HTTPS生成流程
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
使用mkcert在windows下生成SSL证书支持https
vily_lei的专栏
05-12 853
使用mkcert在windows下生成SSL证书支持https
Https配置自证书教程
九离的博客
08-14 8989
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
https名SSL证书
morning_bird的博客
04-29 3769
证书
https证书
蔚可云的博客
09-22 2926
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书名和https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书名 我们先来了解一下https证书名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
本地测试使用自证书以开启网站https(例子说明:Nginx、Tomcat)
热门推荐
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
https服务器如何生成证书
CathyYang82的博客
06-06 5686
https网站的配置,需要密钥库文件,但密钥库文件如何生成呢? 如何让浏览器客户端信任服务器证书呢?下面来解答这两个疑问。 一、通过keytool可以生成证书和服务器的密钥库文件。 1、生成服务器密钥库文件server.jks C:>keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 36...
https证书
whojoe的博客
12-08 354
https证书环境自名参考 环境 linux openssl https://github.com/Fishdrowned/ssl 自名 ./gen.cert.sh <domain> 这里有个问题,里面的CN等信息需要自己修改 参考 https://github.com/Fishdrowned/ssl
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2854
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
如何生成ssl证书
03-20
### 如何在CentOS 7.x 上生成名 SSL 证书 #### 准备工作 为了生成名 SSL 证书,首先需要安装 OpenSSL 工具包。如果没有安装该工具包,则可以通过以下命令完成安装: ```bash sudo yum install openssl -y `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流星雨在线

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值