解决https网站通过nginx+openssl自签名证书访问,在谷歌浏览器报不安全告警的问题

最新推荐文章于 2024-05-17 02:39:21 发布
最新推荐文章于 2024-05-17 02:39:21 发布
阅读量7.7k 收藏 28
点赞数 8
分类专栏: net 文章标签: nginx https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010425839/article/details/120755553
版权

一、背景描述:

遇到需要从http跨协议访问https的情况,此时就需要对要访问的https网址生成自签名证书,但是在谷歌浏览器中会报不安全的告警,必须手动操作下才能最终访问到https网址,很是麻烦。

二、解决措施:

1.使用指定-subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization”,生成根证书私钥和根证书 -keyout CA-private.key -out CA-certificate.crt
命令:openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization” -keyout CA-private.key -out CA-certificate.crt -reqexts v3_req -extensions v3_ca
2.生成自签名证书私钥 -out private.key
命令:openssl genrsa -out private.key 2048
3.根据自签名证书私钥生成自签名证书申请文件 -out private.csr
命令:openssl req -new -key private.key -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization/CN=192.168.137.10" -sha256 -out private.csr
4.定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,
这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext
##############################private.ext##############################

[ req ]
default_bits        = 1024
distinguished_name  = req_distinguished_name
req_extensions      = san
extensions          = san
[ req_distinguished_name ]
countryName         = CN
stateOrProvinceName = Definesys
localityName        = Definesys
organizationName    = Definesys
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:192.168.137.10

##############################private.ext##############################
5.根据根证书私钥及根证书-CA CA-certificate.crt -CAkey CA-private.key、自签名证书申请文件 -in private.csr、自签名证书扩展文件 -extfile private.ext,生成自签名证书 -out private.crt
命令:openssl x509 -req -days 3650 -in private.csr -CA CA-certificate.crt -CAkey CA-private.key -CAcreateserial -sha256 -out private.crt -extfile private.ext -extensions SAN
6.将证书配置到nginx配置文件的http-server模块里,类似:

 server {
	listen       443 ssl;
	server_name  localhost;
	ssl_certificate      /etc/nginx/ssl/private.crt;
	ssl_certificate_key  /etc/nginx/ssl/private.key;
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;
	location / {
		root   html;
		index  index.html index.htm;
	}
}

7.把该证书CA-certificate.crt安装到受信任的根证书颁发机构下,即可从谷歌浏览器正常访问https的对应网址且不会报不安全警告。

三、最终效果

在这里插入图片描述

在这里插入图片描述

四、证书详情

1.证书常规信息
在这里插入图片描述
2.证书详细信息1
在这里插入图片描述
2.证书详细信息2
在这里插入图片描述
3.证书路径
在这里插入图片描述

Dylanioucn
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
轻松解决签名证书安全
Coding13的博客
12-31 1万+
轻松解决签名证书安全!(以下过程为windows下的操作过程) 本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。 现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全https,彻底解决证书“不...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
openssl生成证书,并解决浏览器不信任问题
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成新证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站安全问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书_nginx配置ssl 网站安全的(3)
最新发布
2401_84520215的博客
05-17 744
需要完整版PDF学习资源1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。
内网使用openssl签名证书开启https连接,同时解决chrome浏览器中的不安全访问
my_interface的博客
01-05 1万+
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址 2、请先安装OpenSSL 3、生成证书 创建证书 新建anxinCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 .
OpenSSL自签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 3173
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决
openssl 生成服务端证书所遇到的问题
xcc258的专栏
11-08 490
今天用openssl来生成证书,以调试https环境。在最后生成server端证书的时候错: I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 解决办法是在你当前操作目录。新建demoCA\newcerts文件夹。。。注意是2层文件...
使用自签名SSL证书配置HTTPS解决浏览器提示不安全警告
热门推荐
Coding_Zhu的博客
04-20 8万+
项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器会提示安全警告: 继续浏览则URL栏会变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎
Nginx解决通过openssl签名证书访问Https安全告警问题
冰之杍的博客
05-10 4942
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
不支持请求的安全协议_使用SSL证书https协议,完美解决谷歌Chrome浏览器“不安全”...
weixin_39973518的博客
12-01 2万+
传统的http协议,存在被监听、劫持等安全风险,故众多浏览器都已经http协议标记为“不安全”。尤其是谷歌Chrome浏览器对“不安全”的提示最为明显,360浏览器、搜狗浏览器等次之。未使用https协议的网站提示不安全问题已经严重影响了网站访问者,对网站的信任。如不解决,就连搜索引擎收录也不是那么友好。有的流量高的网站,偶发跳转其他网站问题,而且往往出现跳转的都是一些垃圾网站。在经过对程序作...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
nginx源码包(nginx+pcre+openssl+zlib)
11-23
Nginx 中,PCRE 用于处理 URL 重写、访问控制和其他基于模式匹配的功能。版本 8.40 可能包含以下改进: 1. **新特性**:添加了新的正则表达式语法或功能。 2. **性能提升**:可能对匹配算法进行了优化,提高处理...
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
在DockerOS6.8的镜像里,离线安装Nginx及配置HTTPS服务。步骤: 1、启动容器; 2、安装gcc编译环境; 3、安装其他工具,如OpenSSL等; 4、安装Nginx; 5、启动及验证Nginx; 6、安装JDK和Tomcat; 7、创建证书并修改...
谷歌浏览器访问https请求总是显示不安全提示
weixin_45574151的博客
04-30 6954
谷歌浏览器访问https请求总是显示不安全提示: 鼠标右键–>属性–>目标–> --allow-running-insecure-content 如下图所示:注意.exe后面有空格 对于64位的谷歌浏览器这么操作一般都不会错;对于32位有时候会错: 把 --allow-running-insecure-content 换成 --ignore-certificate-errors --allow-running-insecure-content 同样的:注意空格 ...
自签证书,浏览器显示无效
weixin_35753291的博客
01-16 1127
签名证书是由个人或组织自己制作和签发的证书,而不是由受信任的证书颁发机构颁发的。因此,浏览器会显示它为无效,因为它不能确定证书是否是可信的。如果要解决这个问题,需要将自签名证书安装到浏览器的信任证书存储中。 ...
OpenSSL创建的自签名证书在chrome端无法信任
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建签名证书。小编之前提供的利用OpenSSL创建签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
签名证书 openssl nginx
09-14
Windows自签名证书的制作步骤如下: 1. 首先,您需要下载并安装OpenSSL工具。您可以使用版本为0.9.8k的openssl-0.9.8k_WIN32工具。 2. 解压下载的OpenSSL工具,并根据参考文件中的指导进行设置和配置。 3. 打开命令提示符,导航到您解压后的OpenSSL工具目录。 4. 使用以下命令生成自签名证书openssl req -new -x509 -key root.key -out root.crt -days 365 -config ../openssl.conf 这条命令会生成一个新的自签名证书文件(root.crt),有效期为365天。 5. 在执行上述命令后,根据提示输入您的证书信息,如国家/地区、组织名称、单位名称等。 6. 完成上述步骤后,您将在OpenSSL工具目录下找到生成的自签名证书文件(root.crt)。 请注意,自签名证书只在本地环境中有效,对于公共信任的证书颁发机构(CA)签发的证书,通常被广泛接受和信任。自签名证书在某些情况下可能会受到浏览器或其他应用程序的安全限制。 希望这些信息能帮助到您。如有任何问题,请随时提问。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dylanioucn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值