局域网使用自签名https(SSL)证书

最新推荐文章于 2024-03-23 20:11:52 发布
最新推荐文章于 2024-03-23 20:11:52 发布
阅读量1.6k 收藏 1
点赞数
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinco25/article/details/130521333
版权

局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用自签名SSL证书,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证书不安全,不用管他,点“仍然访问”之类的就行。

  • 创建文件 openssl.cnf
[req]
distinguished_name = req_distinguished_name
req_extensions = v5_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN #国家
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GuangDong
localityName = Locality Name (eg, city)
localityName_default = HuiZhou
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = Bencare
#此处修改域名或者ip
commonName = DCM
commonName_max  = 64
emailAddress = sinco25@163.com
 
[v5_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
subjectAltName = @alt_names
[alt_names]
#此处增加域名和ip,使用https服务器的局域网ip即可,ip可以配置多个,只要一个自行删除
IP.1 = 192.168.50.197
IP.2 = 192.168.50.164
IP.3 = 127.0.0.1
IP.4 = 2.0.250.77
IP.5 = 2.0.250.84
IP.6 = 192.168.150.236
  • 生成 key 文件
openssl genrsa -out server.key 2048
  • 生成请求文件
openssl req -new -out server.csr -key server.key -config openssl.cnf
  • 生成证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions v5_req -extfile openssl.cnf
  • 将证书转成P12格式(若有需要的话)
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "server"

部署到宝塔:

  1. 用记事本打开 server.key 文件,全部复制,粘贴到 密钥(KEY) 文本框里
  2. 用记事本打开 server.crt 文件,全部复制,粘贴到 证书(PEM格式) 文本框里
sinco25
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网证书
03-22
NULL 博文链接:https://san-yun.iteye.com/blog/900950
SSL证书】创建局域网或单机可信任证书
u013018858的博客
09-25 9012
局域网或者本机开发https的web项目时一般会用到ssl证书,而一般生成的自签名证书就已经能够满足需求了,只是会经常需要手动信任,略显麻烦,而且如果是在局域网内给多人提供一个https的服务,本篇教程将让整个事情变得优雅。 1、环境和目标 前提知识:你需要自己去了解怎么在服务端使用证书。 本篇只讨论怎么创建本机CA,至于生成的证书怎么配置在服务端不在本篇讨论范围内。 目标:能够搭建本机CA,并搭建出能够给多人使用证书环境(其他的机子上也是需要安装软件的)。 工具:mkcert,github 的 sta
OpenSSL自签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 2993
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
内网环境中申请SSL证书
最新发布
2301_82229513的博客
03-23 546
(4)在Internet Explorer浏览器中,打开设置页面,选择“Internet选项”->“内容”->“证书”->“导入”,选择证书文件(mydomain.crt),并按照提示进行安装。(3)在Firefox浏览器中,打开设置页面,选择“隐私与安全”->“证书”->“查看证书”->“导入”,选择证书文件(mydomain.crt),并按照提示进行安装。(2)在Chrome浏览器中,打开设置页面,选择“高级”->“管理证书”->“导入”,选择证书文件(mydomain.crt),并按照提示进行安装。
局域网搭建https 安全证书
weixin_43929696的博客
01-17 1816
重启nginx之后即可,不过链接会提醒不安全以及标红,这个暂时无法解决,牵扯到操作系统底层的东西,因为底层都是国外的,而安全证书的根证书目前操作系统只认国外的几个公司,因此局域网的安全证书暂时无法解决。本地录屏功能要求必须使用https访问,导致本来是内网的应用,必须使用https访问,无奈。然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)因此使用最简单的https ca安全证书搭建,记录如下。密码我使用的最简单的 1234。运行上面的命令即可,等配置完。
局域网搭建SSL使用HTTPS服务教程
weixin_45565886的博客
02-08 4620
局域网搭建SSL使用HTTPS服务教程
签名证书生成过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 2497
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
部署nginx并配备SSL证书局域网
247533的博客
11-23 2087
部署nginx并配备SSL证书局域网
局域网搭建https局域网单项认证
zhangyani_502000的博客
06-21 2438
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
ssl-self-signed:为您的domainIP生成自签名SSL证书
05-26
ssl签名 为您的域/ IP生成100年的自签名ssl证书。 已要求 Linux 安装 npm install ssl-self-signed 例子 var sss = require ( 'ssl-self-signed' ) ; // auto generate CA sss ( { output : __dirname , commonName : '192.168.56.101' , end ( ) { if ( err ) { return console . error ( err ) ; } console . log ( 'ok' ) ; } } ) ; 生成文件: CA.key CA的私钥。 CA.crt导入浏览器。 server.crt和server.key用于服务器。 选择 CA如果未设置( unde
nginx-local-ip:local-ip.co HTTPS Nginx反向代理
03-17
SSL证书由CA机构签名,由免费提供,此外,它们还具有免费的DNS服务,该服务可为任何IP地址(包括私有IP)提供通配符DNS: $ dig 10-0-0-1.my.local-ip.co ;; ANSWER SECTION: 10-0-0-1.my.local-ip.co. 299 IN A ...
CCNA网络安全.doc
06-07
第一章 P28 选择题 1.计算机网络安全是指利用计算机... 提供安全审计的依据 P 143 数字签名是指用户使用个人的私钥对原始数据进行加密所得的特殊数字串。专门用于保 证信息来源的真实性、数据传输的完整性和抗抵赖性
CuteFTP9简易汉化版
04-11
SSL Certificates-CuteFTP包括一个完整的证书管理系统,让您能够接受或拒绝一个服务器的证书,接受证书存储在一个本地数据库,导入和导出证书在本地存储,使用窗口的受信任的证书存储证书的批准,并且能够创建自己的...
网络安全复习题(1).doc
06-09
个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书 3.关于Diffie-Hellman算法描述正确的是( B ) A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是...
java源码包---java 源码 大量 实例
04-18
得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于...
【网络安全】在局域网里创建个人CA证书
热门推荐
代码就是生产力!
04-25 1万+
前言 这篇文章主要是给另一篇文章提供生成个人CA证书步骤的教程。 生成CA证书 首先网上下载一个openssl软件,Windows可以从这里下载:已经编译好的Windows下的openssl,当然也可以在Linux下生成。 之后按步骤输入下面指令生成证书。这一步是创建根证书。 创建私钥 > openssl genrsa -out ca/ca-key.pem 1024 ...
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
局域网如何布置ssl证书
07-14
局域网中部署 SSL 证书的步骤与在公共网络中类似,但需要一些特定的配置来确保证书局域网中正常运行。以下是在局域网中部署 SSL 证书的一般步骤: 1. 获取证书和密钥文件。您可以从任何证书颁发机构获取 SSL 证书和密钥文件。从颁发机构获取证书的步骤可能因颁发机构而异。确保您选择的颁发机构已经得到了您信任的认可。 2. 在您的 Web 服务器上安装证书。将证书和密钥文件上传到您的 Web 服务器上。确保您将它们保存在安全的位置,以防止未经授权的访问。 3. 配置您的 Web 服务器以使用 SSL。打开您的 Web 服务器的配置文件,例如 Apache 的 httpd.conf 文件,添加以下行: ``` Listen 443 <VirtualHost *:443> ServerName yourdomain.com SSLEngine on SSLCertificateFile /path/to/your/certificate.crt SSLCertificateKeyFile /path/to/your/private.key </VirtualHost> ``` 其中,yourdomain.com 是您的域名,/path/to/your/certificate.crt 是您的证书文件的路径,/path/to/your/private.key 是您的私钥文件的路径。 4. 重新启动您的 Web 服务器。让配置生效。 5. 测试您的证书使用浏览器访问您的网站,确保您的 SSL 证书已经正确安装并正在使用。 请注意,如果您的证书是自签名的,则您需要在每个客户端上安装该证书的信任。如果您使用的是公共颁发机构颁发的证书,则客户端已经信任该证书。 在局域网中部署 SSL 证书可能有一些特殊的情况,例如您必须使用内部 IP 地址而不是公共域名来配置您的 Web 服务器。在这种情况下,您需要确保您的证书与您的 IP 地址匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值