网站SSL证书自签名及谷歌浏览器报错提醒处理

最新推荐文章于 2024-06-09 23:40:52 发布
最新推荐文章于 2024-06-09 23:40:52 发布
阅读量1.2k 收藏 11
点赞数 9
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mekave/article/details/136864163
版权

SSL证书自签名及浏览器证书报错提醒

自签名

SSL证书太贵了,小老板门又不想花这个钱。
SSL还要定期续费,忘记续费导致线上系统异常,后果难料。。
很多功能、三方接口又™要用HTTPS交互方式。
自签名他来了。。。
又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。。

以下以本机IP:192.168.0.88 来创建一个crt证书,后续可以通过https://192.168.0.88 访问本机

文件分类

1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;

2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;

3、.crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;

4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。

OpenSSL版本

查看当前是否安装了openssl及版本

[root@iZuf63yp8w5ku5twwur5yuZ ssl]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

生成密钥文件

[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# openssl genrsa -des3 -out chat.key 1024
Generating RSA private key, 1024 bit long modulus
..........................++++++
...........................++++++
e is 65537 (0x10001)
Enter pass phrase for chat.key:
Verifying - Enter pass phrase for chat.key:
[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# ll
total 4
-rw-r--r-- 1 root root 963 Mar 20 09:52 chat.key

生成申请文件

[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# openssl req -new -key chat.key -out chat.csr
Enter pass phrase for chat.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:AnHui
Locality Name (eg, city) [Default City]:HeFei
Organization Name (eg, company) [Default Company Ltd]:Anhui CNBesT Technology Co., Ltd
Organizational Unit Name (eg, section) []:Software R&D Department
Common Name (eg, your name or your server's hostname) []:192.168.0.88
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# ll
total 8
-rw-r--r-- 1 root root 708 Mar 20 09:56 chat.csr
-rw-r--r-- 1 root root 963 Mar 20 09:52 chat.key

创建ext文件(用于处理浏览器证书异常)

新建文件chat.ext文件,内容如下

[ req ]
default_bits        = 1024
distinguished_name  = req_distinguished_name
req_extensions      = san
extensions          = san
[ req_distinguished_name ]
countryName         = CN
stateOrProvinceName = Definesys
localityName        = Definesys
organizationName    = Definesys
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:192.168.0.88

生成证书文件

备份一份服务器密钥文件 chat.key.org

cp chat.key chat.key.org

去除文件口令 chat.key

openssl rsa -in chat.key.org -out chat.key

生成证书文件

[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# openssl x509 -req -days 36500 -in chat.csr -signkey chat.key -out chat.crt
Signature ok
subject=/C=CN/ST=AnHui/L=HeFei/O=Anhui CNBesT Technology Co., Ltd/OU=R&D/CN=192.168.0.88
Getting Private key
[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# ll
total 20
-rw-r--r-- 1 root root 912 Mar 20 10:28 chat.crt
-rw-r--r-- 1 root root 680 Mar 20 10:26 chat.csr
-rw-r--r-- 1 root root 460 Mar 20 10:27 chat.ext
-rw-r--r-- 1 root root 887 Mar 20 10:26 chat.key
-rw-r--r-- 1 root root 963 Mar 20 10:26 chat.key.org

更新证书文件

[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# openssl x509 -req -days 36500 -in chat.csr -CA chat.crt -CAkey chat.key -CAcreateserial -sha256 -out chat.crt -extfile chat.ext -extensions SAN
Signature ok
subject=/C=CN/ST=AnHui/L=HeFei/O=Anhui CNBesT Technology Co., Ltd/OU=R&D/CN=192.168.0.88
Getting CA Private Key
[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# 
[root@iZuf63yp8w5ku5twwur5yuZ chat_ssl]# ll
total 24
-rw-r--r-- 1 root root   3 Mar 20 10:01 chat.crt
-rw-r--r-- 1 root root 708 Mar 20 09:56 chat.csr
-rw-r--r-- 1 root root 473 Mar 20 09:59 chat.ext
-rw-r--r-- 1 root root 963 Mar 20 09:52 chat.key

浏览器证书异常

下载生成的证书文件,双击运行。
在这里插入图片描述
安装证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重启电脑。

nginx配置


chat.crt 和chat.key文件放到nginx的conf文件夹中
在这里插入图片描述
修改nginx.conf配置如下

# HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  192.168.0.88;

        ssl_certificate      chat.crt;
        ssl_certificate_key  chat.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   D:/workspace/blchat/blchat-ui/dist;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }
		
		# chat后端
        location /chat-api/{
            proxy_pass   http://192.168.0.88:2431/; # 将地址代理到api上
            proxy_set_header    Host    $http_host;
            proxy_set_header    X-Real-IP   $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		
		 # WebSocket
        location /chat-wss/ {
            proxy_pass http://192.168.0.88:2431/;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_read_timeout 86400;
        }
    }

重启nginx即可

最终效果

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

文生_CN
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轻松解决自签名证书不安全!
Coding13的博客
12-31 1万+
轻松解决自签名证书不安全!(以下过程为windows下的操作过程) 本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。 现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全的https,彻底解决证书“不...
create-ssl-certificate创建自签名SSL证书的命令行工具
08-10
create-ssl-certificate 创建自签名SSL证书的命令行工具
签名证书_一个自签名证书引发的血案
weixin_30745053的博客
01-14 666
一起来探索宇宙的奥秘To explore universe打开一切科学的钥匙都毫无异议地是问号,我们大部分的伟大发现都应当归功于如何?而生活的智慧大概就在于逢事都问个为什么?——巴尔扎克一这段时间因为chrome浏览器安全策略的升级,导致了我们的一个网站无法正常访问。具体来说chrome浏览器现在对https协议使用TLS1 TLS1.1协议会报警。Chrome 72不再支持TL...
Nginx高级配置及重写功能
最新发布
xiaogengtongxu的博客
06-09 1173
状态页显示的是整个服务器的状态而非虚拟主机的状态。 状态页用于输出nginx的基本状态信息。 Active connections: 当前处于活动状态的客户端连接数,包括连接等待空闲连接数=reading+writing+waitingaccepts: #统计总值,Nginx自启动后已经接受的客户端请求的总数。handled: #统计总值,Nginx自启动后已经处理完成的客户端请求总数,通常等于accepts,除非有因worker_connections限制等被拒绝的连接。requests: #统计总值,N
证书导入浏览器任然显示证书验证失败原因
N阶二进制的博客
11-08 2250
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。
Chrome浏览器自签名证书NET::ERR_CERT_COMMON_NAME_INVALID报错【解决】
zy9980的博客
10-16 5050
在使用自签名证书的过程中,chrome浏览器报错,不能直接显示内容。
签名 SSL 证书
IT老男孩
08-28 1700
HTTP over SSL要保证 Web 浏览器到服务器的安全连接,HTTPS 几乎是唯一选择。HTTPS 其实就是 HTTP over SSL,也就是让 HTTP 连接建立在 SSL 安全连接之上。SSL 使用证书来创建安全连接,有两种验证模式:仅客户端验证服务器的证书,客户端自己不提供证书;客户端和服务器都互相验证对方的证书。一般第二种方式用于网上银行等安全性要求较高的网站,普通的 Web 网...
SSL签名证书
全栈攻城狮JSON的博客
11-25 7052
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
签名SSL证书
shao5166233的博客
07-11 366
签名SSL证书
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
ocx的ssl签名证书实现
11-20
而自签名证书则是SSL证书的一种,它由证书的创建者自己签名,不依赖于权威的证书颁发机构(CA)。在某些场景下,例如本地测试或小型内部网络,自签名证书可以节省成本并快速实现安全连接。本文将详细介绍如何使用`...
ssl签名证书生成(v1)
01-07
### SSL签名证书生成详解 #### 一、概述 在网络安全通信中,SSL(Secure Sockets Layer)证书扮演着至关重要的角色,它用于确保客户端与服务器之间的数据传输安全。自签名证书是一种特殊的SSL证书,由证书所有者...
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
使用 OpenSSL 创建ssl签名证书
weixin_50218044的博客
03-30 8670
最近工作中需要创建私有化的ssl签名证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是签名证书签名证书是未经公共或私有证书颁发机构签名SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书签名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书签名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
https 自签名SSL证书
morning_bird的博客
04-29 3410
签名证书
通过openSSL生成自签名SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5008
内容导航1,生成加密自签名SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
创建sql server自签名ssl证书
05-25
要创建 SQL Server 自签名 SSL 证书,您可以按照以下步骤操作: 1. 打开 Windows PowerShell,并使用管理员权限运行。 2. 在 PowerShell 中,输入以下命令来创建自签名证书: ``` New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "RootCA" ``` 3. 然后,导出自签名证书到一个文件中,以便您可以在其他计算机上使用它: ``` Export-Certificate -Cert Cert:\LocalMachine\My\[Thumbprint] -FilePath "C:\RootCA.cer" ``` 其中,[Thumbprint] 是您在第 2 步中创建的自签名证书的指纹。 4. 接下来,创建用于 SQL Server 的自签名 SSL 证书: ``` New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "SQLServer" -Signer Cert:\LocalMachine\My\[Thumbprint] ``` 其中,[Thumbprint] 是您在第 2 步中创建的自签名证书的指纹。 5. 最后,将自签名 SSL 证书绑定到 SQL Server 上的服务器证书: ``` $certificate = Get-ChildItem -Path Cert:\LocalMachine\My\[Thumbprint] $thumbprint = $certificate.Thumbprint $serviceName = "MSSQLSERVER" $service = Get-Service -Name $serviceName $serviceInstanceId = $service.ServiceInstanceId $serviceParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\${serviceName}\Parameters" New-Item -Path $serviceParametersPath -Name "Certificate" -Value $thumbprint -Property @{ ServiceInstanceID = $serviceInstanceId Force = $true } ``` 其中,[Thumbprint] 是您在第 4 步中创建的自签名 SSL 证书的指纹。 完成上述步骤后,您就可以在 SQL Server 上使用自签名 SSL 证书了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值