本地开发申请ssl证书并在宝塔上给网站配置ssl

最新推荐文章于 2025-03-25 08:48:46 发布
最新推荐文章于 2025-03-25 08:48:46 发布
阅读量4.1k 收藏 4
点赞数 1
文章标签: ssl linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34626094/article/details/126413646
版权

背景

我是使用的vmware安装了centos7,接着安装宝塔系统进行本地开发。

首先需要去hosts文件配置网址指向ip:

假设虚拟机ip是192.168.0.108,想要映射的域名是dzzs.com.cn,那么这么配置:

192.168.0.108 dzzs.com.cn

接下来需要安装本地ssl证书

证书申请

通常会 OpenSSL 来生成自签证书,但是 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。这里使用 mkcert 来申请证书。

项目地址:GitHub - FiloSottile/mkcert

根据README.md上的教程来下载,依次执行:

sudo yum install nss-tools

curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"

chmod +x mkcert-v*-linux-amd64

sudo mv mkcert-v*-linux-amd64 /usr/local/bin/mkcert

执行如下命令查看版本:

mkcert -version

执行以下命令将 mkcert 的认证机构安装到服务器上:

mkcert -install

为域名创建证书:

mkcert dzzs.com.cn

证书的位置可以通过以下命令查看:

[root@localhost ~]# mkcert -CAROOT
/root/.local/share/mkcer

该目录中有两个文件:rootCA-key.pem 和 rootCA.pem。

在这里插入图片描述

将 rootCA.pem 复制到 PC 上,并将其后缀改为 .crt。双击 rootCA.crt,根据提示安装证书,步骤如下:

在这里插入图片描述

证书配置

接着我们将刚才申请的证书配置到服务器上,这里以宝塔为例:

在这里插入图片描述

将这两个文件内容放入对应的编辑框中,最后保存。

注意:看效果的话可能由于缓存的原因会出现问题,这时可以换个浏览器或者开隐私模式来查看HTTPS是否成功启用。

参考:
开发本地新建SSL证书(https使用)_Student Li的博客-CSDN博客_本地ssl证书
本地https快速解决方案——mkcert - 简书

mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1625
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
宝塔版面申请ssl超时,如何解决?
最新发布
**My Coding Family**
05-11 785
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
在 Windows 上生成本地 SSL 证书使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 6730
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 6211
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx不在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
宝塔ssl 证书申请流程
anyhowanywhere的博客
03-25 638
宝塔ssl 续签
本地SSL证书生成
weixin_54984185的博客
12-18 1177
开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
Nginx 本地配置ssl证书
rufeike的博客
03-06 1041
Nginx 本地配置ssl证书
如何在宝塔面板中配置SSL证书
邓邓子的博客
07-01 3063
选择“DV(Basic)”->“DigiCert”,点击【立即购买】购买有效期为3个月的免费证书
给Centos7.9安装宝塔管理面板_添加SpringBoot网站_配置SSL_开启https_申请阿里云免费域名SSL证书_以及域名备案_微信小程序自助开发开源平台---网站部署工作笔记0001
添柴程序猿的专栏
06-09 712
点击添加java项目,第一次的时候,会让你添加jdk,按照提示操作,jdk可以是,自动安装,也可以用你已经安装好的,指定安装好的目录就可以了,然后添加springboot项目,也是安装提示安装就可以了.之前我是自己安装的nginx,以及给nginx添加的https支持模块,配置好以后,https不能访问,http可以访问,然后用https使用ip地址可以访问,跟用他这个是一样的,但是他这个就非常方便.然后再来看一下,阿里云有免费的域名top的可以使用一年,去申请就可以了,申请支付以后,然后。
本地配置SSL请求
weixin_34174132的博客
01-12 216
2019独角兽企业重金招聘Python工程师标准>>> ...
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 5015
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
本地 SSL 证书生成神器,轻松搞定 HTTPS
胸纳甲兵,烽烟起可靖疆晏海。
12-11 1256
mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本地SSL/TLS证书。它通过简单命令自动生成安装本地信任的证书,让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,满足不同开发者的需求。mkcert让SSL证书的生成和管理变得简单易行。对于需要在本地测试HTTPS的开发者来说,它极大地提高了效率,保证了安全性。快试试这个神器,为你的本地开发环境添加一份安全保障吧!
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
11-12 739
它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。除了基本的SSL证书,mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。这个命令会在你的系统信任存储中安装一个本地CA证书,mkcert生成的所有证书都会被信任。
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 2319
创建SSL证书用于本地HTTPS测试
本地域名,自签SSL证书本地信任
q764535104的博客
12-29 2082
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
一键生成本地SSL证书:打造HTTPS安全环境
IT小辉同学
11-14 1909
日光下的寒林没有一丝杂质,空气里的冰冷仿佛来自故乡遥远的北国,带着一些相思,还有细微几至不可辨认的骆驼的铃声。--《心美,一切皆美》
宝塔ssl证书申请失败
01-08
### 宝塔面板 SSL证书申请失败解决方案 当遇到宝塔面板中SSL证书申请失败的情况时,通常会收到类似于`module ‘OpenSSL.crypto’ has no attribute ‘sign’`的错误消息[^1]。这类问题可能源于多个方面,包括但不限于Python环境配置不当、依赖库版本不兼容或是特定于宝塔面板设置的问题。 #### Python OpenSSL模块冲突 如果问题是由于`OpenSSL.crypto`缺少属性引起,则可能是当前使用的Python环境中存在不同版本的PyOpenSSL包之间的冲突或者是该包未正确安装。为了修复这个问题,建议先尝试更新或重新安装PyOpenSSL: ```bash pip uninstall pyopenssl pip install --upgrade pyopenssl ``` 上述命令首先卸载现有的pyopenssl软件包,接着安装最新版以确保其与系统的其他部分完全兼容。 #### 检查调整宝塔面板设置 对于因面板内部原因造成的申请失败情况,应仔细核查宝塔面板的相关设定选项。特别是检查是否有任何自定义的安全策略或其他插件影响了正常的SSL请求流程。另外,确认所选的SSL服务提供商处于可用状态也很重要,因为某些情况下服务商可能会暂时停止服务或者更改API接口[^2]。 #### 处理域名验证环节中的障碍 有时即使前面提到的因素都处理好了,仍然会在提交审核阶段卡住——即显示“待域名确认”。此时应当重点排查DNS解析记录是否准确无误地指向目标服务器;同时也要留意邮件接收渠道畅通与否,以便及时响应来自CA机构的身份认证通知[^3]。 #### 应对已启用SSL却无法访问的情形 假如之前已经成功启用了SSL加密但仍遭遇不可达状况的话,那么很可能是因为端口转发规则被意外修改所致。按照官方给出的方法来重置相关参数不失为一种有效的补救措施之一:通过SSH连接至主机终端界面下输入如下指令完成恢复工作,记得清理缓存再试一次看看效果如何[^4]: ```bash rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart ``` 以上就是针对宝塔面板内发生的各类SSL证书获取难题所提供的综合应对指南。希望这些信息能够帮助到正在为此烦恼的朋友!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

滕青山博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值