创建SSL证书用于本地HTTPS测试

最新推荐文章于 2024-07-25 15:00:09 发布
最新推荐文章于 2024-07-25 15:00:09 发布
阅读量1.4k 收藏 7
点赞数 2
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myselflqs/article/details/129122531
版权

创建SSL证书用于本地HTTPS测试

下载SSL证书生成工具mkcert

从github下载mkcert。下载地址: https://github.com/FiloSottile/mkcert

来自GitHub的介绍

mkcert介绍

下载地址

或者直接点击资源下载页面 https://github.com/FiloSottile/mkcert/releases,选择合适的版本进行下载。
mkcert下载
文件下载至本地后,放在一个不包含中文字符、空格等常用的文件夹中。

安装mkcert证书

以系统管理员的身份打开cmd,进入mkcert文件所在的路径
在这里插入图片描述

安装mkcert根证书:

运行 mkcert-v1.4.4-windows-amd64.exe -install
在这里插入图片描述
回车后,系统会弹出提示,点击“是”
在这里插入图片描述

为本地地址创建ssl证书

运行 mkcert-v1.4.4-windows-amd64.exe [localhost] [127.0.0.1] [10.253.50.152]
格式为 mkcert-v1.4.4-windows-amd64.exe [ip] [ip] [ip] 可以写多个地址,用空格隔开
在这里插入图片描述
SSL证书有效期默认3年
在mkcert文件所在目录会看到生成的证书

服务器上配置ssl证书(以nginx为例)

    server {
        listen       8443 ssl;
        server_name  XXX;
		ssl_certificate			/home/account/nginx/ssl/localhost.pem;
		ssl_certificate_key		/home/account/nginx/ssl/localhost-key.pem;
		ssl_session_timeout  5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        location / {
            proxy_pass XXX;
        }

重启nginx

这时候你再访问,就会发现浏览器已经能识别到ssl证书了
在这里插入图片描述

青松逸暇
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
为 SpringBoot 项目创建 SSL 证书用于本地 https 测试
qq_44949294的博客
09-09 1327
创建 SSL 证书给 SpringBoot 项目用于本地 https 环境做开发和测试
本地ssl证书生成工具
03-19
在本地开发和测试环境中,自签名的SSL证书可以用于模拟真实环境,确保在调试HTTPS应用时不会出现安全警告。例如,对于Web开发,可以将证书导入到Web服务器配置中,如Apache或Nginx,然后在本地浏览器中信任此证书。...
本地域名,自签SSL证书并本地信任
q764535104的博客
12-29 942
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
2401_84561374的博客
05-12 704
描述了匹配域名与证书的两种方法:使用subjectAlternativeName扩展中可用的名称,或在缺少SAN扩展的情况下回退到commonName。在一个证书链中,最顶层的证书被称为根证书(Root Certificate),它是一个自签名的数字证书,表明了该证书颁发机构的身份和可信任性。下面的证书则是通过逐级签名形成的链式结构,每个证书都以上一级证书颁布者的公钥进行签名,以确保其合法性和真实性。-signkey(key的别名) ca.pem:这个选项指定用于签署证书的私钥文件的路径。
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 7364
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
使用keytool和openssl创建nginx或springboot可用的SSL证书用于HTTPS测试
青松逸暇
09-10 731
linux服务器,安装了jdk和openssl安装jdk网上很多了,openssl也可直接在线安装。
本地颁发 SSL 证书,并开启 https 服务调试
qq_35178316的博客
08-12 7913
一、创建并设置根证书 1、生成名称为myRootCA.key的秘钥文件 openssl genrsa -des3 -out myRootCA.key 2048 注:2048 是 RAS-2048 会提示输入一个密码,请自行记住该密码,后续生成根证书会用到。 2、生成名称为myRootCA.pem的根证书 openssl req -x509 -new -nodes -key myRootCA.key -sha256 -days 1024 -out myRootCA.pem...
HTTPS与自制SSL证书
u010148813的专栏
12-15 5115
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
https】Self-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 3512
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
node搭建本地https和wss服务(SSL证书安全)
jixhua的博客
11-02 3528
参考: 本地https/wss服务与SSL安全证书 本地https快速解决方案——mkcert node 项目配置 https 和 wss node.js 创建 wss服务 mkcert github 系统手动添加根证书 1、首先下载 mkcert ,然后生成根证书 mkcert -install 2、生成服务需要的SSL证书 mkcert example.com "*.example.com" example.test localhost 127.0.0.1 ::1 3、node 代码测试 V.
如何在 CentOS 7 上为 Apache 创建 SSL 证书
rubys007的博客
05-12 1155
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
然而,在本地开发环境中,我们可能需要自签发的SSL证书测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入...
本地数字签名证书SSL
04-09
1. **证书结构**:一个SSL证书通常包含发行者的身份、拥有者的身份信息(通常是网站域名)、公钥以及证书的有效期等信息。这些信息经过证书颁发机构(CA)的私钥签名,确保其真实性和完整性。 2. **自签名证书**:...
https本地证书生成工具(mkcert).rar
01-06
HTTPS本地证书生成工具,如标题所示的"mkcert",是一种实用程序,旨在帮助开发者在他们的本地开发环境中创建可信的SSL/TLS证书。这个压缩包包含的文件是"mkcert.exe",这是一个命令行工具,以及一个批处理脚本"https...
startssl申请SSL证书 并且配置 iis 启用https协议
09-30
SSL证书(Secure Socket Layer Certificate)是一种用于加密网络通信并确保数据传输安全的数字证书,它在互联网中广泛应用于HTTPS协议,以实现网站的加密连接。StartSSL是一家提供免费及付费SSL证书的服务提供商,其...
openssl 加密
jnrjian的博客
07-23 441
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
SSL vpn远程接入防火墙共享型配置实验
最新发布
earthtoearth的博客
07-25 1275
来自 10.1.121.10 的回复: 字节=32 时间=6ms TTL=255。来自 10.1.121.10 的回复: 字节=32 时间=8ms TTL=255。来自 155.1.2.100 的回复: 字节=32 时间=9ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=12ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=14ms TTL=255。(二)FW1地址和区域配置需区分根系统、虚拟系统OA和虚拟系统RD。3、切换到虚拟系统OA。
SSL/TLS和SSL VPN
Thewei666的博客
07-24 931
在TCP三次握手建立网络连接后,客户端向服务器发送Client Hello与服务器协商参数,服务端回复Server Hello确认参数并发送证书。客户端验证服务器证书,生成并使用服务器公钥加密发送预主密钥。服务器解密预主密钥并生成会话密钥,使用会话密钥进行数据传输。
onlyoffice 自签名证书
06-23
OnlyOffice 是一款在线办公套件,主要用于文档协作和编辑。当您需要为 OnlyOffice 安装或配置自签名证书(Self-Signed Certificate)时,这通常是为了在不使用受信任的公共证书颁发机构 (CA) 颁发的证书的情况下提供HTTPS安全连接,例如在本地开发环境中。 **自签名证书简介:** 1. **创建过程**:自签名证书是由您的组织或个人电脑的证书颁发机构(CA)自动生成的,不经过权威机构的验证。这意味着浏览器不会自动信任这种证书,会显示警告。 2. **安装方法**:为了在 OnlyOffice 中使用,您需要将这个自签名证书导入到您的服务器SSL/TLS设置中,并告诉 OnlyOffice 如何识别和信任该证书。 3. **信任处理**:用户在首次访问您的 OnlyOffice 实例时可能会看到安全警告,需要接受这个自签名证书才能继续使用。为此,您可以提供一些指示,说明这是来自您自己的内部网络或测试环境。 **相关问题--:** 1. 自签名证书在生产环境中的安全性如何? 2. 如何在OnlyOffice中正确地导入和配置自签名证书? 3. 如何处理OnlyOffice用户在初次遇到自签名证书时的提示?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值