本地自签https证书

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量4.8k 收藏 8
点赞数 2
分类专栏: 网络 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42403866/article/details/107147113
版权
本文介绍了如何在本地生成自签名的HTTPS证书,用于开发过程中的测试环境。通过使用OpenSSL创建证书和私钥,并配置Nginx使用这些自签证书,可以在浏览器中实现HTTPS连接,虽然会有不受信任的警告,但不影响测试。文章引用了多个资源,帮助读者理解并避免常见错误。
摘要由CSDN通过智能技术生成

由于开发过程中经常遇到使用https进行测试的一个环境,而如果想要一个权威认证的ssl证书又不便宜,而且需要自己拥有域名和服务器、DNS认证等等,如果只是单纯的想要一个https环境作为测试,那么自己生成一个证书就够了,虽然浏览器会有警告,但这不重要,直接点击相信即可。

在这里插入图片描述

由CA签署的证书为服务器提供重要的功能:

  • 浏览器会自动识别证书并且在不提示用户的情况下允许创建一个安全连接。
  • 当一个CA生成一个签署过的证书,它为提供网页给浏览器的组织提供身份担保。
  • 多数支持ssl的web服务器都有一个CA列表,它们的证书会被自动接受。当一个浏览器遇到一个其授权CA并不在列表中的证书,浏览器将询问用户是否接受或拒绝连接。



环境

由于我们生成的证书需要用到opensslnginx,请提前准备好。


开始

①建立目录certs,专门用来存放证书和私钥

mkdir certs

下图是我们最后完成的时候在这个目录下产生的文件

在这里插入图片描述



②创建配置文件用于生成证书

vim localhost.conf

配置文件内容如下,可自作修改 
[ req ]

default_bits        = 2048							# RSA的2048是公认较比较安全的key长度
default_keyfile     = server-key.pem
distinguished_name  = subject
req_extensions      = req_ext
x509_extensions     = x509_ext
string_mask         = utf8only

[ subject ]

countryName                 = Country Name (2 letter code)
countryName_default         = US

stateOrProvinceName         = State or Province Nam
最低0.47元/天 解锁文章
你是魔鬼吧
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用本地证书搭建https站点
weixin_43463225的博客
06-06 847
3.用免费证书实现https站点 3.1创建rsa私钥ssl.key 密码必须填 openssl genrsa -des3 -out ssl.key 1024 然后去密码 openssl rsa -in ssl.key -out ssl.key 3.2生成证书请求文件ssl.csr [root@dnsserver ~] openssl req -new -key ssl.key -out ssl.csr You are about to be asked to enter information tha
本地开发localhost生成证书,让 localhost 提供 https 服务
烂笔头
04-24 8129
原文:https://letsencrypt.org/docs/certificates-for-localhost/ Last updated: December 21, 2017 |See all Documentation Sometimes people want to get a certificate for the hostname “localhost”, either fo...
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1236
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
创建本地的https证书
orange2211的专栏
11-05 919
创建本地的https证书 1、进入某个目录,shift+右键->在此处打开命令窗口 2、ip别名为cas.server.com,密钥文件casServer.keystore keytool -genkey -alias cas.server.com -keyalg RSA -keystore casServer.keystore 3、配置 输入密钥库口令: test123 再次输入...
本地测试使用自签证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9291
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
本地自签https证书,实现https加域名访问服务
AinUser的博客
12-18 8746
# 前言 实现本地自签https证书,其实有很多方式 如下所示:itisscg openssl keytools mkcert # 情境 如果没有做过的,大家可以先参考如下链接 https://www.cnblogs.com/zhoudawei/p/9257276.html https://blog.csdn.net/byg184244735/article/details/85071877 https://blog.csdn.net/qq_42403866/article/details/10714.
本地生成Https证书(Windows)
huyaguang的专栏
12-05 5071
本地生成Https证书(Windows)
自签 https 证书
热门推荐
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证书 创建私钥openssl genr...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
https本地证书生成工具(exe已上传).bat
07-26
https本地证书生成工具(exe已上传).bat
证书一键下载,可以一键生成localhosthttps证书,方便本地调试使用
03-14
”指的是一个便捷的工具,能够快速为本地主机(如localhost生成HTTPS证书HTTPS是HTTP(超文本传输协议)的安全版本,通过使用SSL/TLS协议来加密数据传输,从而保护用户信息的安全。 HTTPS是网络安全的基础,...
fiddlercertmaker_fiddler捕捉https证书生成工具.zip
01-09
标题"Fiddlercertmaker_fiddler捕捉https证书生成工具.zip"指的是一个用于Fiddler工具的辅助软件包,主要用于帮助用户捕获并分析HTTPS(安全的HTTP)流量。Fiddler是一个强大的网络调试代理,它允许开发人员查看、...
C# https交互自动导入证书源代码
07-18
因此,该示例代码提供了一种机制,即当客户端检测到未安装必要的证书时,会自动从服务器端下载证书并安装到本地的信任根存储中。 ### 代码分析 #### 1. 判断是否为HTTPS连接 ```csharp if (p_sUrl.StartsWith(...
本地生成https签名证书
sinat_40914914的博客
11-10 1328
本文内容为摘录,原文请访问 https://cloud.tencent.com/developer/article/1730194 使用openssl工具,由于windows安装比较麻烦,也可以直接使用gitbash自带的openssl工具。 1.使用 openssl 的 genrsa 命令生成一个服务器私钥文件 # genrsa 生成密钥 # -out 指定输出的文件 openssl genrsa -out server.key 2048 2.生成证书请求文件 # -new 执行生成新的证书请求 # -
https 自签名SSL证书
morning_bird的博客
04-29 3422
自签证书
https证书自签
蔚可云的博客
09-22 2734
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名和https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书自签名 我们先来了解一下https证书自签名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自签证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
自签证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5327
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
https访问如何生成本地证书
banti6197的博客
07-04 725
首先是HTTPS,我们知道使用HTTPS是需要证书的,所以接下来我们便制作一个证书。 1.使用JDK自带的工具keytool keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore 2.导出数字证书 keytool -export -alias ...
linux自签证书过期
06-27
在Linux系统中,自签证书主要用于验证本地主机的身份,当证书过期时,可能会遇到以下情况: 1. **证书有效性检查失败**:当你尝试使用HTTPS、SSH等安全协议连接到服务器时,系统会检查证书的有效性。过期的证书会被视为无效,导致连接失败或显示警告。 2. **SSL/TLS握手问题**:在浏览器或其他客户端中,如果SSL/TLS握手阶段检测到证书已过期,连接会被中断,显示“证书已过期”或类似错误信息。 3. **服务不可用**:对于依赖于SSL/TLS证书的应用程序(如Apache、Nginx等),证书过期可能导致服务拒绝新连接,直到证书更新或禁用SSL检查。 解决方法: - **更新证书**:首先,你需要获取一个新的证书并替换过期的自签证书。这通常涉及到生成或下载一个新的证书,并使用`openssl`命令替换原有的证书文件。 - **更新有效期设置**:在配置文件中,确认证书的有效期限被正确设置。例如,在Nginx中,你需要更新`/etc/nginx/conf.d/ssl.conf`中的`ssl_certificate`和`ssl_certificate_key`路径及有效期限。 - **重启服务**:在更改证书后,记得重启相关的服务,如`nginx restart`或`systemctl restart nginx`,使新证书生效。 - **配置信任期限**:有些情况下,客户端可能会暂时接受过期证书,但只在有限时间内。如果你希望客户端能继续连接,可能需要设置一些临时的信任策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值