windows生成ssl证书,实现本地https访问

已于 2022-09-06 11:38:02 修改
阅读量1.1w 收藏 43
点赞数 5
分类专栏: 服务器 文章标签: windows ssl openssl nginx
于 2021-08-28 09:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq243920161/article/details/119963501
版权
本文详细介绍了如何下载并安装OpenSSL,配置环境变量,然后通过OpenSSL命令行工具生成私钥文件、请求证书以及证书。接着,将证书文件应用于Nginx服务器,配置HTTPS支持,并实现HTTP到HTTPS的重定向。最后,重启Nginx以使配置生效,确保可以访问HTTPS站点。
摘要由CSDN通过智能技术生成

下载openssl

下载地址 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

 

 安装openssl

 

 配置环境变量

 将openssl的bin目录配置到path中

 生成私钥文件

openssl genrsa -des3 -out localhost.key 2048

去除口令,否则启动nginx时需要密码

openssl rsa -in localhost.key -out localhost.key

 创建请求证书

openssl req -new -key localhost.key -out localhost.csr

生成证书

openssl x509 -req -days 36500 -in localhost.csr -signkey localhost.key -out localhost.crt

将crt和key文件复制到nginx目录下/conf/cert

 修改nginx.conf文件 

 插入以下代码

# https默认端口是443
server {
    listen 443 ssl;
    server_name localhost;

    # 证书路径
    ssl_certificate cert/localhost.crt;
    ssl_certificate_key cert/localhost.key;

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        # 代理地址,就是实际要访问的地址
    	proxy_pass http://127.0.0.1:8080;
    }
}

# 将http://localhost重定向到https://localhost
server {
    listen 80;
    listen [::]:80;
    server_name localhost;
    return 301 https://localhost$request_uri;
}

 注意,server标签需要在http标签下 

重启nginx,访问https://localhost

 ​​​​​​

qq243920161
关注
专栏目录
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 439
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
使用mkcert在windows生成自签SSL证书支持https
vily_lei的专栏
05-12 597
使用mkcert在windows生成自签SSL证书支持https
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
windows 生成免费ssl证书 配置 https
Super_zdh的博客
04-13 1万+
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPSHTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、传输效率上 HTTP 要高于 HTTPS ,因为 HTTPS 需要经过加密过程,过程相比于 HTTP 要繁琐一点...
Windows系统使用OpenSSL生成自签名证书
【大漠孤烟】 的专栏
11-04 1673
Nginx服务器添加SSL证书
Windows生成ssl证书
最新发布
Be_insighted的博客
11-26 173
验证版本号,如果提示“不是内部 命令”,则需要重启计算机。从openssl官网下载软件、安装,配置环境变量;
Windows生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 4285
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
Windows.OpenSSL生成ssl证书配置到nginx
qq_36577291的博客
01-07 2846
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
如何在windows系统中创建本地SSL证书
Cool2Feel的博客
01-31 2988
如何在windows系统中创建本地SSL证书
windows openssl局域网生成ssl证书
ing的博客
07-17 626
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
Windows教程:如何在Windows环境下生成localhost_ssl自建证书进行https方式访问
wfeil211的博客
03-13 3645
Windows教程:如何在Windows环境下生成localhost_ssl自建证书
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
windows配置NGINXNGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
热门推荐
Coder_lp的博客
08-12 1万+
1、windows配置nginx 1)在nginx官网下载稳定版nginxnginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中文, 3)在安装目录下按住 shift 加 鼠标右键,打开cmd命令行窗口,执行 start .\nginx.exe 4)打开浏览器,访问localhost,出现nginx的欢迎页面,表示nginx安装成功 附:关于windows操作nginx的命令,以下命令都需要在nginx的安装目
HTTPS】通过OpenSSLWindows生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2940
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
window中使用openssl生成自定义https证书
smile_life_的博客
12-05 1232
在这个命令中,`-req`选项表示使用前面创建的证书请求,`-days`选项表示证书的有效期,`-signkey`选项表示使用前面创建的私钥文件进行签名,`-out`选项表示输出生成的自签名证书到名为`cert.pem`的文件中。在这个命令中,`-new`选项表示创建一个新的证书请求,`-key`选项表示使用前面创建的私钥文件,`-out`选项表示输出证书请求到名为`csr.pem`的文件中。创建证书私钥,这将在当前目录下创建一个名为`key.pem`的私钥文件,其中2048是密钥的长度。
windows生成https证书
weixin_34146805的博客
10-13 1597
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL--Windows生成OpenSSL自签证书
weixin_30793643的博客
09-29 213
OPenSSL下载地址:https://www.openssl.org/source/ 编译好的OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64OpenSSL_Light-1_1_0b.exe 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\o...
Windows生成SSL证书配置使用https协议
weixin_46875017的博客
03-09 1099
Windows生成SSL证书配置使用https协议 有时候在本地搞个http转https协议耍耍,购买域名又有点不划算,openssl和网络上的工具又有点花里胡哨,就找到了这个方法,简单易上手,使用java自带的keytool.exe(jdk1.4之后)工具生成SSL证书。 自己在做demo项目可以,做生产还是建议购买正规域名。 1,生成证书(demo.p12) 1.1,在jdk的bin目录下,打开cmd窗口并执行命令,生成.p12文件后建议留个备份 keytool.exe -genkey -alias d
Windows自制SSL证书,通过libcurl验证
manitod的博客
05-24 404
Windows自制SSL证书,通过libcurl发送https请求,并验证CA证书
windows系统nginx配置ssl证书
07-20
Windows系统上配置Nginx SSL证书通常需要以下几个步骤: 1. **下载SSL证书文件**: - 获取SSL证书(`.pem`或`.crt`)以及私钥文件(`.key`),可以从证书颁发机构(CA)处获取,或者通过Let's Encrypt等工具自动生成。 2. **安装SSL证书到本地**: - 将证书和私钥文件复制到Nginx的`conf\nginx.conf`同级目录下的`conf\certs`目录下,并命名为`server.crt`和`server.key`。 3. **编辑Nginx配置**: 使用文本编辑器打开`nginx.conf`,找到`http`或`https`块,通常在`events`、`http`或`server`部分。 ```ini server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/server.crt; # 替换为实际路径 ssl_certificate_key /path/to/server.key; # 替换为实际路径 ... } ``` 4. **设置HTTPS连接端口**: 如果默认HTTPS监听端口(通常是443)已被其他程序占用,需要修改`listen`行的端口号。 5. **启用SSL**: 确保`ssl on;`或`listen ... ssl;`前有相应的`include`指令加载SSL模块配置,如`include /etc/nginx/conf.d/ssl_params.conf;`。 6. **保存并重启Nginx**: 保存配置后,使用管理员权限运行命令`nginx -s reload`或`nginx -s stop && nginx`来应用新配置。 7. **测试配置**: 可以访问`https://yourdomain.com`检查是否正常启用SSL并显示安全锁图标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值