Windos环境下配置免费SSL证书详细步骤

最新推荐文章于 2024-05-08 09:43:54 发布
最新推荐文章于 2024-05-08 09:43:54 发布
阅读量389 收藏 7
点赞数 5
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46122292/article/details/138136133
版权

获取免费证书

  • 配置本机模拟域名
    打开如下目录,hosts文件
C:\Windows\System32\drivers\etc

在这里插入图片描述

添加如下配置并保存

127.0.0.1    im.test.com

在这里插入图片描述

  • 下载安装 OpenSSL
    下载链接
    在这里插入图片描述

  • 进入bin目录, 打开cmd窗口
    在这里插入图片描述

  • 执行如下命令,生成RSA私钥

 ## 使用des3算法,1024位强度, 生成秘钥文件,名为server.key
openssl genrsa -des3 -out server.key 1024

在这里插入图片描述

  • 生成CSR(证书签名请求)
openssl req -new -key server.key -out server.csr

执行后会出现如下界面
在这里插入图片描述

注意:此处的Common Name项必须和上文中配置的模拟域名保持一致

  • 删除私钥中的密码
openssl rsa -in server.key -out server.key
  • 生成自签名证书,有效期365天
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在这里插入图片描述

  • 此时在 OpenSSL的安装目录下就会出现如下3个文件
    在这里插入图片描述

  • 将证书部署到nginx
    在nginx 的conf目录下创建文件夹cert,将刚才创建的3个证书文件复制到该目录下
    在这里插入图片描述

  • 查看本机IPV4地址

ipconfig

在这里插入图片描述

  • 修改nginx.conf
    server {
	    listen       8090; # 监听8090端口
        server_name  192.168.137.1; # 本机Ipv4地址,只要是同一局域网都可以访问
        ssl on;
        #配置证书的路径
        ssl_certificate      cert/server.crt;
        ssl_certificate_key  cert/server.key;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        
        # 普通的https请求
        location / {
             #配置转发到本机真正服务端口8089
            proxy_pass http://192.168.137.1:8089;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;
        }
        
        # WebSocket 请求
	    location /webSocket/ {
            proxy_pass http://192.168.137.1:8089;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
        
     
 
    }
  • 进入nginx安装目录

刷新配置文件

nginx -s reload

关闭nginx

nginx -s stop

启动nginx

nginx
  • 配置完毕
    此时只需要让nginx转发到需要使用SSL证书的服务上即可,访问时,使用nginx监听的192.168.137.1:8090地址进行访问,nginx则会自动加载cert目录下的证书文件
亿只王菜菜
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 293
SpringBoot项目如何生成SSL证书配置HTTPS协议,快进来,我教你...
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
window下ssl证书制作生成工具,用于弱哈希算法签名的SSL证书升级成sha256算法签名证书,关于漏洞CVE-2004-2761
windows 生成免费ssl证书 配置 https
Super_zdh的博客
04-13 1万+
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPS 是 HTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、传输效率上 HTTP 要高于 HTTPS ,因为 HTTPS 需要经过加密过程,过程相比于 HTTP 要繁琐一点...
记一次https的免费ssl证书安装及配置过程--window系统
acvc225的博客
12-31 1070
作为之前没接触过ssl证书并且不了解服务器的人,这次第安装ssl证书配置的过程真是让人绞尽脑汁! 未免忘记,赶紧来总结一下。 1、阿里云免费ssl证书的申请及安装 既然安装ssl证书,首先得要有ssl证书才行。网上搜了一些例如freessl,完全按照其步骤配置或者是一件部署,结果无用。最后又在阿里云找,最后终于找到了一个申请及下载免费证书的教程了,主要流程是:前往阿里云SSL证书购买页面先选择单个域名>DV域名级SSL>免费版>DigiCert,具体教程地址是:htt...
Win10使用OpenSSL生成证书详细步骤(NodeJS Https服务器源码)
vily_lei的专栏
12-22 1618
Win10使用OpenSSL生成证书详细步骤(NodeJS Https服务器源码),远程开启硬件权限,会用到SSL证书。以下是Win10系统下用OpenSSL生成测试用证书的步骤。
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 1005
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
Windows教程:如何在Windows环境下生成localhost_ssl自建证书进行https方式访问
wfeil211的博客
03-13 3166
Windows教程:如何在Windows环境下生成localhost_ssl自建证书
Win2008下安装 Apache SSL证书的操作流程(两次成功)
weixin_44581909的博客
04-29 333
一、我的服务器环境 Windows2008+ Apache2.4,前端一台Cisco5510。 二、获取证书 无论您是从腾讯云,还是从阿里云购买证书,都能得到很好的支持,在此不赘述。 下载后您将获得三个文件。  xxxxxx.key 私钥文件  xxxx_chain.crt 证书链文件  xxxx_public.crt 公钥文件 网上下载的文件名可能很长,是您的域名加上序列号构成,您可以改成比较容易读懂的短名称。 三、配置证书 第一步: 在Apache安装目录中新建cert目录,并将上述三个文件拷
Windows下Nginx配置SSL实现Https访问(包含证书生成)
wjbltxx的专栏
01-18 2836
  首先要说明为什么要实现https?   HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持、阻挡等行为很容易导致网站泄密,一些关键参数比如登录密码开发者会在客户端进行MD5加密,不过互联网所承载的机密信息远不只是密码,搜索内容同样属于敏感信息。现如今,百度、谷歌、Github等网站已经全站启用https,https就像是给网站上了一个“
Windows 替换GitBlit根证书替换域名SSL证书
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
10-11 336
1.修改gitblit配置文件gitblit.properties的server.storePassword,这里我直接用gitblit。4.修改证书,官网推荐使用Portecle工具来修改证书Keystore​​​(至此替换gitblit 证书为域名ssl 证书就完成了。2.删除gitblit一下相关配置文件。3.运行authority.cmd。
免费SSL证书实现https请求
热门推荐
一行Java的博客
03-18 3万+
前言 证书申请 资料填写 添加域名解析 本地证书配置 本地文件验证 测试 nginx如何将http请求转成https 总结前言近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在腾讯云SSL证书上申请了一个个人版的SSL证书进行测试;并在此记录整个配置的过程。证书申请申请入口如下图: 点击之后需要完善个人资料并进行实名认证;如实填写资料,next–
快速掌握Node.js之Window下配置NodeJs环境
10-22
快速掌握Node.js之Window下配置NodeJs环境,如何在Window下快速配置NodeJs环境,感兴趣的小伙伴们可以参考一下
windows 2003环境SSL证书安装
07-20
windows 2003环境SSL证书安装
ssl证书安装制作工具window版
07-01
下载 setup_xca-1.3.2.exe 来我这,绝对不会失望!数字证书,自签发证书,公私钥
Window下JDK配置环境变量.doc
12-07
本文档介绍Window下JDK配置环境变量的方法,我的电脑操作系统是Window 10。如果是其他版本的操作系统,可以根据操作界面设置具体值。
【Osek网络管理测试】[TG4_TC4]tWaitBusSleep
LOVE135149的博客
05-06 52
验证DUT的tWBS时间参数是否符合NM标准
计算机网络
最新发布
qq_36261130的博客
05-08 744
使用 HTTPS 主要是为了解决 HTTP 传输过程中的一些安全问题,因为 HTTP 是明文传输,所以 HTTPS 在 HTTP 的基础上加入了 SSL/TLS 协议。SSL(安全套接字)/TLS(传输层安全)协议可以用来加密通信内容,保证通信过程中的数据不被窃取和篡改。客户端会通过数字证书来验证服务器的身份,数字证书由 CA(证书权威机构)签发,包含了服务器的公钥、证书的颁发机构、证书的有效期等信息。请求的具体内容,如 POST 请求中的表单数据;请求头部和消息正文之间有一个空行,表示请求头部结束。
【计算机网络】FTP站点配置搭建教程以及相关问题解决方案(超详细)
a1234567822的博客
05-01 1620
检查FTP服务是否打开了,如果没有,勾选即可解决问题并略过下面这步,如果已经勾选,则考虑是不是防火墙拦截的问题,尝试关闭防火墙去测试FTP站点是否可用。解决方案:在IE浏览器(其他浏览器)的工具-Internet选项,找到“使用被动FTP”,把前面的钩去掉,然后重新访问FTP站点即可。解决方案: 打开服务器管理器,在”安全信息“栏的右侧点击”配置IE ESC“,将”管理员“和”用户“都选择为“禁用”。问题分析:这个问题可能是“找不到元素报错”导致的,也可能是在之前搭建FTP站点的时候勾选了。
计算机网络——Dijkstra路由算法
JJ-Li的博客
05-04 478
计算机网络Dijkstra路由算法程序
window系统上怎么生成SSL证书
07-14
Windows系统上生成SSL证书的方法如下: 1. 安装OpenSSL:首先,你需要在...请注意,自签名证书只适用于测试和开发环境,如果你需要在生产环境中使用SSL证书,建议购买由受信任的证书颁发机构(CA)颁发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亿只王菜菜

各位爷,赏口饭吃吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值