mkcert自制SSL本地证书部署到Nginx并https信任使用

已于 2024-04-28 15:27:06 修改
阅读量2.2k 收藏 4
点赞数 2
文章标签: nginx ssl ca证书
于 2021-07-14 09:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijie1103/article/details/118719393
版权

局域网内通过https访问web端

环境

Centos系统
Nginx服务
mkcert自签证书工具
下载:
链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb
链接:https://pan.baidu.com/s/1ZOIpWiQxHM5YW9W9yHI1Lw?pwd=vfv2
提取码:vfv2

生成证书操作流程

1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上
2.cd到文件目录下
3.对文件进行授权:chmod +x mkcert-v1.4.3-linux-amd64
4.安装根证书:./mkcert-v1.4.3-linux-amd64 -install
在这里插入图片描述

5.执行./mkcert-v1.4.3-linux-amd64 -CAROOT 查询CA证书目录,并将pem文件拷贝出来,如示例rootCA.pem
在这里插入图片描述

6.执行./mkcert-v1.4.3-linux-amd64 192.168.99.56,签发本地证书,分别为192.168.99.56.pem/192.168.99.56-key.pem
在这里插入图片描述

7.nginx目录创建cer目录,将192.168.99.56.pem/192.168.99.56-key.pem拷贝到目录中,进行nginx配置ssl访问

server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      cer/192.168.99.56.pem;
        ssl_certificate_key  cer/192.168.99.56-key.pem;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

          location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;


       }

8.将第5步的rootCA.pem根证书,增加扩展名改为rootCA.pem.cer,拷贝到需要访问https的windows电脑上
在这里插入图片描述

9.双击rootCA.pem.cer文件–安装证书–下一步–将所有证书都放入下列存储,浏览选择收信人的根证书颁发机构–下一步–完成
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

通过浏览器访问

在这里插入图片描述

代理到其它http服务器上配置

        server {
        listen       2443 ssl;
        server_name  localhost;

        ssl_certificate      cer/192.168.99.56.pem;
        ssl_certificate_key  cer/192.168.99.56-key.pem;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

 location / {
  proxy_set_header Host  $http_host;
  root   html;
  proxy_pass      http://192.168.99.56:10004;
        }

    }

强制http转https

server {
    listen 80;
    server_name localhost; 
    rewrite ^(.*)$ https://$host$1; 
    location / {
        index index.html index.htm;
    }
}
沉默的泪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 5993
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
【IP SSL】内网IP SSL证书Nginx部署
mfkarj的博客
11-01 2626
内网签发SSL证书,通过SSL安全访问。
推荐开源项目:Certs Maker - 轻量级SSL证书生成神器
gitblog_00067的博客
06-07 319
推荐开源项目:Certs Maker - 轻量级SSL证书生成神器 项目地址:https://gitcode.com/soulteary/certs-maker 在数字化时代,安全无小事,尤其是在网络通信领域,SSL/TLS证书是保证数据传输安全的关键。今天,我们要向您推荐一个高效、易用且小巧的开源项目——Certs Maker。这是一个专门用于生成自签名SSL证书的工具,无论您是在开发环境还是生...
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5475
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 2071
mkcert + nginx部署局域网的https服务
mkcert生成本地SSL证书+Nginx搭建HTTPS,并反向代理到web页面
苏一恒
07-07 1761
以下操作皆在mac环境下,win朋友请自行调整命令。 生成证书 安装mkcert brew install mkcert brew install nss # if you use Firefox 生成根证书 mkcert -install 通过“钥匙串访问.app”搜索mkcert,并信任证书。 生成个人证书 mkcert my.com localhost 127.0.0.1 证书文件在执行目录中,成功创建之后,会在该目录下生成如下两个文件: 证书 XXX.pem 私钥 XXX-key.pem Ng
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
如何申请免费SSL证书,并部署Nginx
一个程序员的修养
04-08 1659
实现HTTPS请求,申请免费的SSL证书,将证书部署nginx
Nginx本地开发环境配置ssl证书实现https访问
从器之道 从一而终
04-21 1223
在开发环境中,通常web服务是本地部署的,因此不需要考虑网页加密问题,只需要配置http协议即可。然而,在某些项目中,如调试第三方回调功能时,必须使用https回调地址,因此需要在本地配置https。 由于ssl证书是自己颁发的,因此浏览器会显示证书不受信任的警告。不过,可以在本地设置信任证书,从而忽略浏览器的警告,实现https访问。
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
https本地证书生成工具(mkcert).rar
01-06
使用mkcert生成的证书,你可以将其配置到你的Web服务器软件(如Apache、Nginx或Node.js的Express框架)中,使得本地开发环境支持HTTPS。这样,你就可以在开发过程中模拟实际生产环境的HTTPS设置,进行功能测试和性能...
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
测试环境搭建整套大数据系统(十九:kafka ssl
最新发布
weixin_43446246的博客
08-05 128
kafka ssl
openssl版本不同引发的崩溃
RandyLeonard的专栏
08-05 207
运行环境上使用程序自己的动态库,可以避免由于运行环境存在动态库的多个版本而引发的各种问题,如崩溃等。
销售指标完成对比图.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
新客户开发分级标准(示例).xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
我怎么使用xshell把ssl证书放到nginx目录下
06-10
使用Xshell将SSL证书放到Nginx目录下,请按照以下步骤进行操作: 1. 将SSL证书上传到服务器上,可以使用FTP或SCP等工具上传,也可以使用Xshell内置的文件传输功能进行上传。 2. 登录到服务器并打开Xshell终端窗口。 3. 使用以下命令切换到Nginx配置文件目录: ``` cd /etc/nginx/ ``` 4. 使用以下命令创建一个用于存储SSL证书的目录,例如“ssl”: ``` sudo mkdir ssl ``` 5. 使用以下命令将上传的SSL证书文件复制到新创建的目录中: ``` sudo cp /path/to/ssl.crt /etc/nginx/ssl/ sudo cp /path/to/ssl.key /etc/nginx/ssl/ ``` 其中,/path/to/ssl.crt和/path/to/ssl.key是您上传的SSL证书文件的路径,可以根据实际情况进行修改。 6. 修改Nginx配置文件,将SSL证书路径指定为新创建的目录。例如,在Nginx的默认配置文件/etc/nginx/nginx.conf中,您可以使用以下方式指定SSL证书路径: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/ssl.crt; ssl_certificate_key /etc/nginx/ssl/ssl.key; ... } ``` 其中,/etc/nginx/ssl/ssl.crt和/etc/nginx/ssl/ssl.key是您刚刚复制的SSL证书文件的路径,可以根据实际情况进行修改。 7. 重新启动Nginx服务以使更改生效: ``` sudo systemctl restart nginx ``` 完成上述步骤后,您的SSL证书将被放置在Nginxssl目录中,并且Nginx配置文件将指向该目录中的证书文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值