OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任)

最新推荐文章于 2025-07-22 16:01:40 发布
最新推荐文章于 2025-07-22 16:01:40 发布
阅读量2.5k 收藏 14
点赞数 1
CC 4.0 BY-SA版权
文章标签: https ssl chrome 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pskzs/article/details/125399874
本文介绍了在Linux环境下,如何使用OpenSSL生成自签名证书,包括创建脚本、执行脚本生成证书、配置nginx、在Chrome浏览器中信任该证书的详细步骤。通过这个过程,可以为测试或局域网环境设置HTTPS连接。

linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任

1. 安装openssl工具

2. 创建auto-generate-cert.sh脚本文件,内容如下

#! /bin/bash

DOMAIN=pskzs.com
## 证书适用IP
IP=$(ip addr|awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\/(.*)/, "\\1", "g", $2)}'|head -n 1)
DOMAIN_EXT=$IP
DATE=3650

echo 'ip为 '$IP

rm -rf ${
   
   DOMAIN} ca.key ca.csr ca.crt

mkdir ${
   
   DOMAIN}

# 生成CA根证书
## 准备ca配置文件,得到ca.conf
cat > ${
   
   DOMAIN}/ca.conf << EOF
[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name
最低0.47元/天 解锁文章

200万优质内容无限畅学
pskzs
关注
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 915
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
OpenSSL 生成CA证书及终端用户证书
2401_85366014的博客
07-23 1191
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我找小编(vip1024c)领取ers on;大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
openssl生成自签证书】
liweiweili126的博客
07-22 1792
配置服务器时,需将私钥和证书文件部署到Web服务器(如Nginx、Apache、IIS等)的相应配置目录中。字段的局限性,确保现代浏览器和应用程序能正确验证证书的适用范围。自签证书(Self-Signed)默认不被浏览器信任。通过以上方法,可确保浏览器地址栏不再显示“不安全”提示。执行后会提示设置密码,记住这个密码后续会用到。以下是使用 OpenSSL 生成自签证书(含。)是 X.509 证书的一个扩展字段,用于。按此步骤操作后,证书将兼容所有现代浏览器。:仅限本地开发或内网环境。(主题备用名称,简称。
mac 浏览器(chrome, safari)信任自签名证书
weixin_30414245的博客
03-02 1万+
mac 浏览器(chrome, safari)信任自签名证书 自签名证书创建了一个 https 服务器,但是浏览器访问的时候总是不信任证书,感觉很烦,就想如果信任这个证书就不会有问题了。 方法1: 直接用safari访问这个网站(eg:https://172.26.167.82) 直接点击详细信息->访问此网站 接下来跟着提示步骤操作,结束之后你就会发现可以了,已经信任了这个证书,你再...
openssl创建公钥私钥证书的脚本
weixin_34166472的博客
06-26 138
MacBook-Pro:key username$ vim ./createselfsignedcertificate.sh内容如下:mkdir datacddata#创建证书授权中心(CA)的私钥openssl genrsa-outca.pem2048#利用CA的私钥创建根证书openssl req-new-x509-days365...
脚本程序】Openssl利用脚本
weixin_30639719的博客
10-20 119
装系统了很多东西没有了,遇到了一openssl还不能读了,还费力的找了一会。这次收藏下吧。 1 #!/usr/bin/python 2 3 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) 4 # The autho...
生成证书脚本
Valiant 的博客
09-28 301
# coding=utf-8 import os from os.path import join as path_join #join 使用指定的连接符,连接字符串 key_dir = '/etc/openvpn/keys' name_key = '/etc/openvpn/easy-rsa/3/pki/private' name_crt = '/etc/openvpn/easy-rsa/3/pki/issued' ovpn_dir = '/etc/openvpn/open_keys/keys/' d
上面说的生成自签名证书的代码具体要放到哪里
最新发布
10-10
我们正在讨论的是生成自签名证书OpenSSL命令放置位置。根据用户之前的提问和引用内容,用户已经了解了生成自签名证书的命令,现在想知道这个命令应该在哪里执行(即放置位置)。 引用[1]和[2]中展示了生成自签名...
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 6236
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
Nginx部署与配置
Gf19991225的博客
10-25 1036
文章目录一、nginx简介二、nginx的特性与优点2.1 nginx的特性2.2 nginx的优点三、nginx的功能及应用类别3.1 nginx的基本功能3.2 nginx的扩展功能3.3 nginx的应用类别四、nginx模块介绍nginx的模块分类五、nginx的工作原理六、nginx的安装与配置nginx的安装nginx安装后的配置七、nginx配置文件详解7.1 nginx.conf配置详解7.2 用于调试、定位问题的配置参数7.3正常运行必备的配置参数7.4 优化性能的配置参数7.5 事件相
ubuntu下证书详细生成脚本
11-29
ubuntu下证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
Openssl证书创建脚本
12-24
使用OPENSSL脚本创建X509证书,全套脚本
使用OpenSSL进行CA证书操作的DOS脚本
11-17
使用OpenSSL进行CA证书操作的DOS脚本OpenSSL的功能很强大,但没有一个图形界面,全靠记住各种命令来使用,操作起来甚是不便,所以找了一些DOS脚本,来简化操作。 说明: OpenSSL是开源(OpenSource)软件,欢迎大家传播。
使用openssl加密文件_如何在Linux上使用openssl非交互地加密文件?
cuma2369的博客
07-22 453
使用openssl加密文件How to encrypt a file using openssl on Linux non-interactively? The passphrase shall be provied to openssl in a programmatic way instead of requesting the user to input it, so that the co...
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2784
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome信任,本地Chrome版本76.0 1...
如何以无交互(静默)的方式生成.keystore自签名证书
热门推荐
农民工老王的博客
11-16 2万+
格式为.keystore的自签名证书应用很是官方,很多web服务器都离不开它,本文介绍了在Linux系统中生成的方法。
内网项目中让Edge/Chrome信任自签名证书
qq_38431115的博客
07-01 556
本文介绍了在内网项目中让Edge/Chrome浏览器信任自签名证书的方法。首先通过OpenSSL 3.x生成CA根证书和项目证书,注意在创建项目证书时需添加subjectAltName扩展。然后详细说明了在宝塔面板中安装项目证书的步骤,包括复制公私钥内容到SSL配置。最后指导用户将CA根证书安装到受信任的根证书颁发机构中。完成这些操作后,浏览器将不再提示证书不安全,能够正常访问SSL环境下的API接口。文中配有多个操作截图辅助说明关键步骤。
升级OpenSSL脚本
yang_yulin_的博客
08-30 501
简化一下过程,能够多次复用,写个脚本岂不是很不错? #!/bin/bash cd /usr/local mkdir openssl openssh cd openssl echo "ready to update" >> /usr/local/update.log wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz t...
如何使用 OpenSSL 生成自签名证书用于 Nginx 测试?
08-23
### 生成自签名证书配置 Nginx 测试环境 在测试环境中使用自签名证书可以快速启用 HTTPS,而无需购买正式的 SSL 证书。以下步骤基于 OpenSSL 工具生成自签名证书,并将其配置Nginx 中。 #### 生成私钥 首先生成一个私钥文件,用于后续创建证书签名请求(CSR)和自签名证书: ```bash openssl genrsa -des3 -out server.key 2048 ``` 在执行过程中会提示输入一个密码,该密码用于保护私钥文件。如果希望在后续使用私钥时无需手动输入密码,可以使用 `-nodes` 选项跳过加密步骤: ```bash openssl genrsa -out server.key 2048 ``` #### 创建证书签名请求(CSR) 使用生成的私钥创建一个证书签名请求文件,用于后续生成自签名证书: ```bash openssl req -new -key server.key -out server.csr ``` 在执行过程中需要填写一些基本信息,例如国家、组织名称、通用名称(通常为域名)等。这些信息将包含在证书中。 #### 生成自签名证书 使用 CSR 和私钥生成自签名证书,证书有效期为 365 天: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 生成的 `server.crt` 文件即为自签名证书,`server.key` 是私钥文件,这两个文件将用于 NginxSSL 配置[^3]。 #### 配置 Nginx 使用自签名证书 编辑 Nginx配置文件(通常位于 `/etc/nginx/conf.d/default.conf` 或 `/etc/nginx/sites-available/default`),添加以下配置: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html index.htm; try_files $uri $uri/ =404; } } ``` 确保 `ssl_certificate` 和 `ssl_certificate_key` 指向实际存放 `server.crt` 和 `server.key` 的路径。此外,可以添加 HTTP 到 HTTPS 的重定向配置: ```nginx server { listen 80; server_name localhost; return 301 https://$host$request_uri; } ``` #### 测试并重启 Nginx 完成配置后,测试 Nginx 配置是否正确: ```bash sudo nginx -t ``` 如果提示 `Syntax OK`,则可以重启 Nginx 服务以应用新的配置: ```bash sudo systemctl restart nginx ``` 此时,浏览器访问 `https://localhost` 将会看到自签名证书的安全警告,确认后即可正常访问测试站点[^1]。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值