windows生成ssl证书,实现本地https访问

已于 2022-09-06 11:38:02 修改
阅读量1w 收藏 40
点赞数 4
分类专栏: 服务器 文章标签: windows ssl openssl nginx
于 2021-08-28 09:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq243920161/article/details/119963501
版权
本文详细介绍了如何下载并安装OpenSSL,配置环境变量,然后通过OpenSSL命令行工具生成私钥文件、请求证书以及证书。接着,将证书文件应用于Nginx服务器,配置HTTPS支持,并实现HTTP到HTTPS的重定向。最后,重启Nginx以使配置生效,确保可以访问HTTPS站点。
摘要由CSDN通过智能技术生成

下载openssl

下载地址 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

 

 安装openssl

 

 配置环境变量

 将openssl的bin目录配置到path中

 生成私钥文件

openssl genrsa -des3 -out localhost.key 2048

去除口令,否则启动nginx时需要密码

openssl rsa -in localhost.key -out localhost.key

 创建请求证书

openssl req -new -key localhost.key -out localhost.csr

生成证书

openssl x509 -req -days 36500 -in localhost.csr -signkey localhost.key -out localhost.crt

将crt和key文件复制到nginx目录下/conf/cert

 修改nginx.conf文件 

 插入以下代码

# https默认端口是443
server {
    listen 443 ssl;
    server_name localhost;

    # 证书路径
    ssl_certificate cert/localhost.crt;
    ssl_certificate_key cert/localhost.key;

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        # 代理地址,就是实际要访问的地址
    	proxy_pass http://127.0.0.1:8080;
    }
}

# 将http://localhost重定向到https://localhost
server {
    listen 80;
    listen [::]:80;
    server_name localhost;
    return 301 https://localhost$request_uri;
}

 注意,server标签需要在http标签下 

重启nginx,访问https://localhost

 ​​​​​​

qq243920161
关注
  • 4
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows openssl设置ssl自签证书
weixin_44732049的博客
04-21 170
【代码】windows openssl设置ssl自签证书
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
windows openssl局域网生成ssl证书
最新发布
ing的博客
07-17 389
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
HTTPS】通过OpenSSLWindows生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2854
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
Windows自制SSL证书,通过libcurl验证
manitod的博客
05-24 326
Windows自制SSL证书,通过libcurl发送https请求,并验证CA证书
Windows教程:如何在Windows环境下生成localhost_ssl自建证书进行https方式访问
wfeil211的博客
03-13 3452
Windows教程:如何在Windows环境下生成localhost_ssl自建证书
Windows.OpenSSL生成ssl证书配置到nginx
qq_36577291的博客
01-07 2459
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
如何在windows系统中创建本地SSL证书
Cool2Feel的博客
01-31 2871
如何在windows系统中创建本地SSL证书
windows生成https证书
weixin_34146805的博客
10-13 1577
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL--Windows生成OpenSSL自签证书
weixin_30793643的博客
09-29 195
OPenSSL下载地址:https://www.openssl.org/source/ 编译好的OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64OpenSSL_Light-1_1_0b.exe 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\o...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
mkcert自制SSL本地证书部署到Nginxhttps信任使用
04-28
这将在你的系统上安装根证书,并为"example.com"、"localhost"和"127.0.0.1"生成SSL证书。注意,你需要替换这些域名为你实际需要的。 3. **配置Nginx:** 接下来,我们需要更新Nginx的配置文件以使用新的SSL证书...
ssl证书安装制作工具window版
07-01
本文将详细介绍如何使用“setup_xca-1.3.2.exe”这款Windows版的SSL证书安装制作工具,以及自签发证书和公私钥的概念。 首先,让我们了解SSL(Secure Sockets Layer)证书SSL证书是由受信任的证书颁发机构(CA)...
win-acme 网站https 证书免费申请工具
08-15
win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器上配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户...
mkcert证书生成工具
06-24
mkcert是一款开源的命令行工具,用于在本地计算机上快速创建并安装信任的SSL/TLS证书。它对于开发者和测试人员来说尤其有用,因为它们经常需要在本地环境中模拟HTTPS通信,而无需通过复杂的流程获取真实证书。mkcert...
Windows生成SSL证书配置使用https协议
weixin_46875017的博客
03-09 1028
Windows生成SSL证书配置使用https协议 有时候在本地搞个http转https协议耍耍,购买域名又有点不划算,openssl和网络上的工具又有点花里胡哨,就找到了这个方法,简单易上手,使用java自带的keytool.exe(jdk1.4之后)工具生成SSL证书。 自己在做demo项目可以,做生产还是建议购买正规域名。 1,生成证书(demo.p12) 1.1,在jdk的bin目录下,打开cmd窗口并执行命令,生成.p12文件后建议留个备份 keytool.exe -genkey -alias d
window中使用openssl生成自定义https证书
smile_life_的博客
12-05 1082
在这个命令中,`-req`选项表示使用前面创建的证书请求,`-days`选项表示证书的有效期,`-signkey`选项表示使用前面创建的私钥文件进行签名,`-out`选项表示输出生成的自签名证书到名为`cert.pem`的文件中。在这个命令中,`-new`选项表示创建一个新的证书请求,`-key`选项表示使用前面创建的私钥文件,`-out`选项表示输出证书请求到名为`csr.pem`的文件中。创建证书私钥,这将在当前目录下创建一个名为`key.pem`的私钥文件,其中2048是密钥的长度。
windows 生成免费ssl证书 配置 https
热门推荐
Super_zdh的博客
04-13 1万+
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPSHTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、传输效率上 HTTP 要高于 HTTPS ,因为 HTTPS 需要经过加密过程,过程相比于 HTTP 要繁琐一点...
windows 生成 ssl证书
12-27
以下是在Windows生成SSL证书的步骤: 1. 首先,确保您已经安装了OpenSSL。如果没有安装,请从官方网站下载并安装OpenSSL。 2. 打开命令提示符窗口(CMD)。 3. 在命令提示符窗口中,导航到您希望生成证书的目录。 4. 生成私钥文件。运行以下命令: ```shell openssl genrsa -des3 -out localhost.key 2048 ``` 这将生成一个带有密码保护的私钥文件(localhost.key)。 5. 去除私钥文件的密码。运行以下命令: ```shell openssl rsa -in localhost.key -out localhost.key ``` 这将生成一个不带密码的私钥文件(localhost.key)。 6. 创建证书请求文件。运行以下命令: ```shell openssl req -new -key localhost.key -out localhost.csr ``` 在运行此命令时,您将被要求提供一些信息,例如国家/地区名称、组织名称等。请根据您的需求提供正确的信息。 7. 生成证书。运行以下命令: ```shell openssl x509 -req -days 36500 -in localhost.csr -signkey localhost.key -out localhost.crt ``` 这将生成一个有效期为36500天的证书文件(localhost.crt)。 8. 将生成证书文件(localhost.crt)和私钥文件(localhost.key)复制到您的nginx配置目录下的`conf/cert`文件夹中。 请注意,上述步骤中的文件名和路径可以根据您的需求进行更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值