手动搭建一个https服务器,并颁发证书

最新推荐文章于 2023-07-15 13:13:09 发布
最新推荐文章于 2023-07-15 13:13:09 发布
阅读量611 收藏 2
点赞数 2
分类专栏: 手写 网络 实战经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45044074/article/details/116431684
版权
网络 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
实战经历
7 篇文章 0 订阅
订阅专栏
手写
4 篇文章 0 订阅
订阅专栏

1.下载安装openssl(用于生成秘钥颁发证书)

mac自带

window:https://slproweb.com/products/Win32OpenSSL.html

2.生成CA证书,CA钥和CA公钥

生成CA私钥,并用des3算法进行加密:openssl genrsa -des3 -out ca-pri-key.pem 1024

生成CA公钥:openssl req -new -key ca-pri-key.pem -out ca-pub-key.pem

生成CA证书:openssl x509 -req -in ca-pub-key.pem -signkey ca-pri-key.pem -out ca-cert.crt

3.生成服务器公钥私钥

生成服服务私钥:openssl genrsa -out server-key.pem 1024

生成服务器公钥:openssl req -new -key server-key.pem -out server-scr.pem

4.机构颁发证书

openssl x509 -req -CA ca-cert.crt -CAkey ca-pri-key.pem -CAcreateserial -in server-scr.pem -out server-cert.crt

5.https配置

const http = require("https");
const url = require("url");
const path = require("path");
const fs = require("fs");

/**
 * 返回文件状态
 * @param {*} filename 
 * @returns 
 */
async function getStat(filename) {
    try {
        return await fs.promises.stat(filename);
    } catch {
        return null;
    }
}

/**
 * 得到要处理的文件内容
 */
async function getFileContent(url1) {
    const urlObj = url.parse(url1);
    let filename; //要处理的文件路径
    filename = path.resolve(__dirname, "public", urlObj.pathname.substr(1));//得到请求文件路径
    let stat = await getStat(filename); //得到文件状态

    if (!stat) {
        //文件不存在
        return null;
    } else if (stat.isDirectory()) {
        //文件是一个目录
        filename = path.resolve(
            __dirname,
            "public",
            urlObj.pathname.substr(1),
            "index.html"
        );
        stat = await getStat(filename);  //重新获取index.html文件状态

        if (!stat) {
            return null;
        } else {
            return await fs.promises.readFile(filename);  //返回文件
        }
    } else {
        return await fs.promises.readFile(filename); //不是目录返回文件
    }
}


const server = http.createServer({
    key:fs.readFileSync(path.resolve(__dirname,"./server-key.pem")),
    cert:fs.readFileSync(path.resolve(__dirname,"./server-cert.crt"))
},async (req, reps) => {
    const url = req.url;
    const content = await getFileContent(url);
    if (content) {
        reps.write(content);
    }else{
        reps.statusCode = 404;
        reps.write("Not Found");
    }
    reps.end();
})

server.listen(443);
server.on("listening", () => {
    console.log("监听端口443");
})

6.访问

·Q·
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何安装HTTPS证书
qq_36778724的博客
07-26 2万+
HTTPS证书安装 本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Nginx/Tengine Apache Tomcat IIS 6 IIS 7/8 Nginx/Tengine 安装证书 文件说明: 1. 证书文件214852718690540.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建...
CA证书服务器搭建证书申请
最新发布
2202_75619972的博客
11-02 3027
证书服务器搭建、web服务器证书的申请
手动搭建https
weixin_33778778的博客
10-01 256
前言:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输...
服务器启用HTTPS-自己颁发证书-适用于非公网
Find your love
07-14 1312
#一些概念 在动手操作前先明确一些概念与原理。首先是http与https,简单来说http使用的是明文传输,不安全,而https传输的信息是加密过的,比较安全。提到https,它又牵扯到SSL/TLS, 在此一并讲一讲,https的字母s代表安全(secure),安全这个功能由SSL/TLS协议来实现。SSL("Secure Sockets Layer)出现的时间比较早,由netspace公司搞出...
nginx安全 ---手动配置ssl证书
Jiawen的博客
11-25 468
nginx配置证书需要三步: 1.配置证书 2.修改nginx.conf文件,并重启nginx服务 3.证书添加信任 一、配置证书 (1)生成根密钥和根证书 (2)生成服务端密钥和服务端证书请求文件 (3)使用根密钥对服务端证书请求文件进行签名 # 第一步 ~]# cd /etc/pki/CA/ ~]# openssl req -new -x509 -keyout ca.key -out c...
手动配置ssl证书
qq_50247813的博客
05-18 207
1、 创建存放ssl证书的路径(/etc/letsencrypt/live/blb.test.bcxin.com.cn/)4.1、查看443端口是否启用,防火墙是否开放443端口。证书已经申请下来,现在开始配置证书。2、配置,在server快进行配置。
Hyperledger Fabric手动生成CA证书搭建Fabric网络-Raft.pdf
07-29
每个组织都有一个 CA 服务器,用于颁发证书。 启动 TLS CA 服务器需要创建一个 docker-compose.yaml 文件,并在文件中添加相应的内容。然后,使用 Docker 容器启动 CA 服务器。在启动成功后,会出现一个 crypto ...
PHPStudy(小皮)ssl证书批量替换工具
01-26
然而,在管理多个网站时,如果每个网站的SSL证书都需要手动更新,无疑会增加工作量。这就是"PHPStudy(小皮)SSL证书批量替换工具"发挥作用的地方。这个工具专为在Windows服务器上运行PHPStudy的用户设计,旨在简化...
openssl1.1.1安装版安装完即可生成证书无需任何环境搭建与配置
08-01
OpenSSL 1.1.1 版本的安装过程通常包括下载、编译和安装三个步骤,但这里提到的"ssl安装版.exe"是一个预编译的Windows安装程序,用户可以直接运行来完成安装,无需手动配置编译环境。这简化了对新手用户的操作难度,...
Web-Server:我的个人Web服务器
05-02
在这个"Web-Server:我的个人Web服务器"项目中,我们将关注使用自定义配置来搭建一个简单的Web服务器。 首先,我们要理解HTTP和HTTPS的区别。HTTP是互联网上应用最为广泛的一种网络协议,用于从Web服务器传输超媒体...
堆栈器:面向开发人员的无忧服务器设置
02-06
**堆栈器(Stacker)** 是一个专为开发人员设计的工具,旨在简化服务器配置过程,让开发者能够快速、高效地搭建起自己的开发环境。它整合了多种常用的技术组件,如 **Node.js**、**Linux**、**Nginx**、**PHP**、**...
linux服务器手动生成ssl证书
云深海阔专栏
11-21 2465
openssl是目前最流行的SSL密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS协议的实现。 比如生成到:/usr/local/ssl 1、生成命令 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ss...
https 证书安装指引
lvfl的博客
05-18 1893
转载:https://blog.csdn.net/huningjun/article/details/78902877 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 1_root_bundle....
记录Apche环境下手动配置和部署SSL证书的图文教程
03-17 368
网上类似的教程很多,那我什么还要重新再写一篇呢?仅为记录,并非什么技术教程,因为我发现在网上找到的教程在我本地服务器不好使,之所以是手动配置是因为服务器并未安装第三方控制面板,本文仅作为在 Apache 服务器中安装 SSL 证书的记录,仅供参考。 首先去申请SSL证书,这个就不写了,百度以下很多也可以参考本站之前发布的一篇文章》,申请之后我们下载到本地,部分服务商看你会给出具体环境所需类型,例如腾讯云: 根据实际情况去下载,比如本次测试的apache环境,当然还有可能证书直接就是“证书和密钥”
HTTPS证书发放过程
yeshen4328的专栏
11-08 1855
1. HTTPS概述 https是由http加上ssl的来的,之前一直使用的http通信过程直接用的明文,安全性极低,攻击人可以很容易窃取通信内容,同时冒充服务器和用户通信,窃取用户隐私数据。为了保证安全性,https引入了认证机制以及加密的通信。 2.HTTPS过程详解 首先我们要知道https的存在是为了证明和浏览器通信的服务器是合法的,同时保证通信过程不被第三方窃取。所以https重点要做的...
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 3597
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
服务器配置https协议,三种免费的方法
热门推荐
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
配置http服务支持https
weixin_30709809的博客
11-25 375
首先简单介绍一下SSL会话的过程: SSL会话的简化过程:   (1) 客户端发送可供选择的加密方式,并向服务器请求证书   (2) 服务器端发送证书及选定的加密方式给客户端   (3) 客户端去得证书并进行证书验证     如果信任给其发证书的CA:     (a) 验证证书的来源合法性:用CA的公钥解密证书上的数字签名     (b) 验证证书...
手动搭建一个YOLOv7网络
05-25
手动搭建一个 YOLOv7 网络,你需要掌握深度学习框架(如PyTorch)的基本知识,并对计算机视觉领域中的物体检测任务有一定的了解。以下是一个简单的步骤: 1. 准备数据集:首先,你需要准备一个目标检测的数据集,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值