自签名https证书与Ubuntu下的Caddy代理

最新推荐文章于 2024-05-13 18:39:55 发布
最新推荐文章于 2024-05-13 18:39:55 发布
阅读量2.8k 收藏
点赞数
分类专栏: 后端 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41827547/article/details/105682770
版权

摘要:介绍如何生成自签名证书,和在ubuntu下使用Caddy代理,使http网站变为https

一、生成自签名证书

这篇文章说的很详细了https://gist.github.com/cecilemuller/9492b848eb8fe46d462abeb26656c4f8

1、安装openssl,

windows下,http://slproweb.com/products/Win32OpenSSL.html

window下选最大的

ubuntu下,https://www.openssl.org/source/

说明:即使你的命令行输入openssl有反应,也建议重装,因为很有可能是git或apache的openssl,并不能用于签名

2、生成CA证书

openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout RootCA.key -out RootCA.pem -subj "/C=US/CN=Example-Root-CA"
openssl x509 -outform pem -in RootCA.pem -out RootCA.crt

Example随便改吧

3、新建domains.ext文件

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1
IP.2 = 192.168.1.60
IP.3 = 192.168.1.61

alt_names是你的网站要通过https方式访问的域名或IP地址

4、生成证书

openssl req -new -nodes -newkey rsa:2048 -keyout localhost.key -out localhost.csr -subj "/C=US/ST=YourState/L=YourCity/O=Example-Certificates/CN=localhost.local"
openssl x509 -req -sha256 -days 1024 -in localhost.csr -CA RootCA.pem -CAkey RootCA.key -CAcreateserial -extfile domains.ext -out localhost.crt

5、其中key和crt文件一般是网站服务器要使用的证书

6、使浏览器信任CA证书:谷歌浏览器->设置->安全性和隐私->一般是tab3,有一个证书列表,添加证书。过程中弹出的对话框都勾选信任即可。windows用的是RootCA.crt,ubuntu用的是RootCA.pem

7、为了安全,切勿让他人得到你的证书

 

二、Caddy开启HTTPS代理

1、下载Caddy,https://github.com/caddyserver/caddy/releases,找到最新版的releases的asset,windows exe后缀即可,ubuntu 选包含linux的即可

2、caddy是go编写的,就是一整个文件,ubuntu下添加执行权限。

3、把caddy和签发的crt,key文件放一块,再新建Caddyfile如下

https://192.168.1.61:5090

tls ./localhost.crt ./localhost.key

reverse_proxy http://192.168.1.61:9280

第一个是代理端口,第二个是被代理端口

然后启动:

sudo ./caddy run  --config Caddyfile

就OK了,通过代理端口访问即是https访问

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

阳中德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书
xiaomin1991222的专栏
11-13 2934
  Caddy是一个使用 Go语言写的 HTTP Server,开发时间并不长,在性能上或许比不上 Nginx,但是在 上手难度/配置难度 上面简单的不行不行的。     并且 Caddy支持 自动签订Let’s Encrypt SSL证书,什么都不需要你管,只需要提供一个邮箱,剩下的他会自己申请、配置和续约 SSL证书!   本文转载自 逗比根据地 » 利用 Caddy 非常简单的部署...
配置Caddy2的Caddyfile(自有https证书和CloudflareDNS和源服务器证书)以及caddy.service的开机启动
intbird的专栏
09-25 1万+
文章来自:http://blog.csdn.net/intbird 转载请说明出处 目录install Caddycenos/redhat 8centos/redhat 7start caddyservicepathdirectoryuse Caddyfiledocscaddyapicaddyfilecaddyfile sampleboot caddy.servicedocs开机启动启动重启caddy.servicecaddy.service chmod错误处理出现错误获取详细错误提示解决方法 instal
Caddy2使用阿里云DNS申请https证书,利用阿里云DNS境内外不同解析给Gone文档做一个同域名的国内镜像站点
雁过留痕
05-13 443
Caddy2使用阿里云DNS申请https证书,利用阿里云DNS境内外不同解析给Gone文档做一个同域名的国内镜像站点; 使用docker重新编译Caddy2,使用docker-compose来管理容器。
ubuntu下自我签名数字证书
chen_jianjian的专栏
08-07 4459
引言 本博文使用的 CA CA即数字证书认证机构,英文全称为Certificate Authority,也称为电子商务认证中心、电子商务认证授权机构或证书授权中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。  CSR CSR即证书请求文件,英文全称为Cerificate Signing Request,证书申请者在申
自定义ssl证书
mr_raptor的专栏
07-07 5806
#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create root certificate key with password..."openssl genrsa -des3 -out $DOMAIN.root.key 204
制作tomcat证书_网站要上HTTPS加密,申请证书太麻烦?Caddy可以帮你
weixin_39927993的博客
11-29 323
你现在还在用HTTP吗,太过时了!chrome浏览器已经默认所有HTTP浏览器为不安全网站,如下图所示,头条号页面被标记为不安全:头条号页面被标记为不安全HTTPS的好处不用说,安全,还有逼格!有人说HTTPS性能低,这是谣言!谁又不想上HTTPS呢,但是上HTTPS,可是一个头疼的事,为啥?目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV ...
caddy-gen:Docker容器的自动Caddy反向代理
04-30
为什么使用Caddy作为您的主要Web服务器非常简单。 但是,当您需要扩展应用程序时,Caddy限于其静态配置。 为了克服这个问题,我们使用docker-gen每次容器产生或死亡时生成配置。 现在扩展很容易!配置/选项caddy-gen...
caddy:具有自动HTTPS的快速,多平台Web服务器
02-03
可以与集群中的其他Caddy实例进行协调 多发行者后备 当其他服务器由于TLS / OCSP /证书相关问题而关闭时保持正常运行 在处理数万亿个请求并管理数百万个TLS证书后即可投入生产 可以扩展到成千上万个网站...甚至更多...
Ghost-over-Caddy:此摘要将通过Caddy Web服务器安装Ghost博客作为反向代理
02-05
在这种情况下,Caddy作为反向代理服务器,接收来自互联网的请求,并将这些请求转发给运行Ghost博客的内部服务器。 **安装Node.js和Ghost** 1. 在你的服务器上确保已经安装了Node.js,这是运行Ghost的必要条件。你...
Caddy – 方便够用的 HTTPS server 新手教程.doc
02-10
想必很多人一个golang开发的HTTP server,叫做Caddy,它配置起来十分简便,甚至可以28秒配置好一个支持http2的server,而且对各种http新特性都支持的比较早(比如http2、quic都有支持)。
caddy-s3-proxy:球童的s3代理插件
05-28
S3确实具有网站选项,在这种情况下,可以使用普通的反向代理来显示S3数据。 但是,有时这样做并不方便。 即使未在存储桶中配置网站访问权限,该模块也可以让您访问S3数据。 使用此插件制作球童版本 使用caddy 2,您...
Ubuntu 下测试自签证书
zhbpd的专栏
05-31 445
1. 创建 catest 目录,复制 openssl.cnf 文件到此目录,然后编辑此文件,修改certificate 和 private_key的名称 mkdir catest cd catest /catest$ cp /etc/ssl/openssl.cnf . /catest$ vim openssl.cnf ... [ CA_default ] certificate = $dir/root/ca.crt private_key = $dir/private/ca.key ..
如何在 Fedora 34 / CentOS 8 上安装和配置 Caddy Web 服务器使用 PHP
allway2的博客
08-31 1686
无论您需要托管多少个站点,它的所有配置都可以从单个文件中提供的优势。它是编写配置最灵活的方式,并且支持 Caddy 的所有功能。但如果您不知道如何编写 JSON 文件,CaddyCaddyfile 的形式提供了一种更简单的方法。Caddyfile 允许您设置一些全局适用的选项,即它们将适用于您的所有站点。Caddy 提供了许多功能和配置,因此我们只会选择重要的功能和配置来服务我们的网站。在上面的代码中,轮换的日志文件限制为 10 MB,并在 10 天(240 小时)后或当轮换日志超过 5 个时删除。.
Caddy存放ssl/tls证书的位置
thinszx的博客
09-23 4157
Caddy存放ssl/tls证书的位置
Caddy一款能自动HTTPS 功能,用来搭建静态网站、代理或反向代理、API 应用程序
m0_55877125的博客
05-29 1298
Caddy
使用Caddy实现反向代理并解决跨域问题
Aealen的博客
09-02 2900
使用Caddy实现反向代理并解决跨域问题。
Caddy轻松让HTTP端口实现TLS加密
热门推荐
lvshaorong的博客
09-22 2万+
Caddy是基于Go语言编写,安装到Linux上无需任何依赖库,必须拷贝一个Caddy的可执行文件就可以开启一个静态的HTTP站点,由于这种轻量小巧静态的特性,特别适合配合一些小型应用使用。比如配合Aria2实现远程下载,配合munin实现服务器状态监控,还可以在关健时刻用来测试服务器端口是否通畅。caddy除了可以做一个静态的HTTP服务器之外,还可以像nginx一样做一个反向代理服务器。虽然性
使用 Caddy 替代 Nginx
Lamours的博客
06-08 2201
Caddy是一个 `Go` 编写的 `Web` 服务器,类似于 `Nginx`。相较于 `Nginx` 来说,`Caddy` 的配置简单了很多,而且默认启用了 `https`,更加的安全。
caddy如何代理https
最新发布
06-09
Caddy是一款轻量级、高性能的HTTP代理服务器,它可以用来中继HTTP和HTTPS流量,通常用于本地开发环境中的网络请求转发,比如在浏览器访问本地服务或调试跨域问题。下面是Caddy作为HTTP代理的基本步骤: 1. **安装和启动**:首先确保你已经在系统上安装了Caddy,如果没有,可以通过包管理器(如`pip`)进行安装。然后在终端或命令行中运行Caddy,例如: ``` cadddy --listen [本地地址]:[端口] ``` 这里 `[本地地址]` 和 `[端口]` 是你想要监听的地址和端口。 2. **配置代理**:如果你的开发环境需要设置代理,可以在浏览器的开发者工具(如Chrome的设置中)将HTTP/HTTPS代理指向Caddy的地址和端口。例如,代理设置为 `http://localhost:8080` 或 `https://localhost:8080`。 3. **透明代理**:有些情况下,Caddy支持透明代理模式,这允许所有经过它的流量都被代理,但不会显示在浏览器的代理设置中。这通常在局域网环境中设置,以便全局抓取流量。透明代理需要特定的网络设置或配置文件来启用。 4. **安全注意**:使用Caddy代理HTTPS时,确保它是在一个安全的网络环境下运行,且不存储敏感信息。因为它是透明代理,可能涉及到数据隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值