php 自制https证书,自己生成https证书

最新推荐文章于 2024-05-04 22:00:14 发布
最新推荐文章于 2024-05-04 22:00:14 发布
阅读量748 收藏
点赞数
文章标签: php 自制https证书

工作中经常需要绑定域名到本地进行开发,我就经常使用*.hp.dev作为自己的本地开发域名。现代浏览器都默认跳转到https地址,会对我们开发造成一些麻烦,这里我通过自己生成https证书,解决本地开发绑定的域名不支持https的问题。

本地生成CA

生成本地CA的密钥rootCA.key(要记住你设置的密码)

Shell

openssl genrsa -des3 -out rootCA.key 2048

1

opensslgenrsa-des3-outrootCA.key2048

用这个密钥进行签名,生成一张CA的证书rootCA.pem这里设置了有效期(1024天),里面可以填下密码,email地址其他的可以留空。

Shell

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

1

opensslreq-x509-new-nodes-keyrootCA.key-sha256-days1024-outrootCA.pem

生成网站数字证书

为了避免chrome的NET::ERR_CERT_COMMON_NAME_INVALID错误,需要在网站证书里填一些额外的信息。

首先创建文件server.csr.cnf

请把emailAddress、CN改为你的邮箱和域名。

[req]

default_bits = 2048

prompt = no

default_md = sha256

distinguished_name = dn

[dn]

C=US

ST=RandomState

L=RandomCity

O=RandomOrganization

OU=RandomOrganizationUnit

emailAddress=yearnfar@gmail.com

CN = hp.dev

1

2

3

4

5

6

7

8

9

10

11

12

13

14

[req]

default_bits=2048

prompt=no

default_md=sha256

distinguished_name=dn

[dn]

C=US

ST=RandomState

L=RandomCity

O=RandomOrganization

OU=RandomOrganizationUnit

emailAddress=yearnfar@gmail.com

CN=hp.dev

然后创建文件v3.ext,请把DNS.1、DNS.2修改为你的域名

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

subjectAltName = @alt_names

[alt_names]

DNS.1 = hp.dev

DNS.2 = *.hp.dev

DNS.3 = localhost

1

2

3

4

5

6

7

8

9

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

subjectAltName=@alt_names

[alt_names]

DNS.1=hp.dev

DNS.2=*.hp.dev

DNS.3=localhost

用server.csr.cnf配置生成网站证书server.csr,同时生成网站私钥device.key(给nginx用的)

Shell

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout hp.dev.key -config server.csr.cnf

1

opensslreq-new-sha256-nodes-outserver.csr-newkeyrsa:2048-keyouthp.dev.key-configserver.csr.cnf

用CA私钥rootCA.key以CA的名义(rootCA.pem)给网站证书签名,生成CA签名后的证书hp.dev.crt,同时加上v3.ext中的配置,

Shell

openssl x509 -req -in server.csr \

-CA rootCA.pem \

-CAkey rootCA.key \

-CAcreateserial -out hp.dev.crt -days 800 -sha256 -extfile v3.ext

1

2

3

4

opensslx509-req-inserver.csr\

-CArootCA.pem\

-CAkeyrootCA.key\

-CAcreateserial-outhp.dev.crt-days800-sha256-extfilev3.ext

到这里我们就准备好了下一步nginx要用到的两个文件:

hp.dev.key

hp.dev.crt

1

2

hp.dev.key

hp.dev.crt

配置nginx

server {

listen 80;

listen 443 ssl;

server_name lottie.hp.dev;

#charset koi8-r;

access_log logs/hp.dev.access.log main;

ssl_certificate /etc/nginx/ssl/hp.dev.crt;

ssl_certificate_key /etc/nginx/ssl/hp.dev.key;

root /data/www/html/hp.dev/lottie;

index index.html index.htm;

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

server{

listen80;

listen443ssl;

server_namelottie.hp.dev;

#charset koi8-r;

access_loglogs/hp.dev.access.logmain;

ssl_certificate/etc/nginx/ssl/hp.dev.crt;

ssl_certificate_key/etc/nginx/ssl/hp.dev.key;

root/data/www/html/hp.dev/lottie;

indexindex.htmlindex.htm;

error_page500502503504/50x.html;

location=/50x.html{

roothtml;

}

}

信任CA证书

如果是mac系统,双击第一步生成rootCA.pem证书把他安装到钥匙串中。

077a19434555f1b239a5cc939d9228c8.png

查看效果

65784ef895c17e7ea4e4f6696444f6d5.png

Firefox使用自己独立的证书管理器(Certificates Manager),并没有像 IE 和 Chrome 那样直接使用系统中的证书存储。所以如果使用Firefox浏览器,我们还需要重新在 Firefox 中添加一回。下面介绍如何将自签发的 SSL 证书导入为 Firefox 中的受信任根证书。

64baf64dbac036683ae77780bdb48723.png

阅 2,892

动吃大吃33匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP摆摊证书在线生成程序源码_引流必备
03-22
PHP摆摊证书在线生成程序源码】是一个用于创建摆摊证书的Web应用程序,它集成了多种功能,旨在提供高效且便捷的证书制作体验。这个程序的核心是PHP编程语言,这是一种广泛应用于服务器端脚本的开放源代码语言,...
PHP使用mkcert本地开发生成HTTPS证书 PhpEnv集成环境
Leon4055的博客
12-07 434
本地开发时有些功能只有在https证书的情况下才能Github地址mkcert是一个制作本地可信开发证书的简单工具。它不需要配置。
基于nginx+PHP环境配置ssl证书,实现https访问
jyvan的博客
04-24 1929
服务器:Centeros7.2 环境配置:nginx 找到nginx配置文件,我这里路径是是/etc/nginx/nginx.conf,配置nginx.conf文件 server { listen 443; server_name baidu.com; //你的域名 ssl on; root ...
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1166
https自签证书生成,适用于电脑和安卓手机
php生成ssl证书,https证书生成步骤
weixin_34082139的博客
03-09 548
https证书生成步骤:1、生成密钥生成密钥(即jks文件),此处的代码是为了生成一个“zinc_server.jks”的密钥。-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456参数说明:genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个my...
宝塔环境PHP网站要配置HTTPS,SSL证书如何申请
你好,我姓刘
09-09 3802
登录宝塔-》站点-》选择站点-》点击SSL证书-》点击其他证书-》将已有的证书打开全选复制-》粘贴进对应输入框-》保存。(2)进入后-》选择Let's Encrypt -》选择域名-》点击申请 即可自动部署HTTPS。(3)选择SSL证书-》免费证书-》创建证书 如果提示免费证书数量不足 购买即可 不花钱。(1)登录宝塔面板-》站点-》SSL证书-》点击未部署。(2)打开左上角功能-》搜索证书-》点击SSL证书。(1)登录阿里云-》进入控制台。(4)创建证书-》证书申请。(7)提交后等待审核。
https搭建-基于phpstudy+openssl实现https网站搭建
网安小趴菜
12-23 4272
HTTPS ,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。而SSL所需要的证书却可以使用openssl生成
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
php证书查询系统带二维码功能
11-27
PHP证书查询系统】是一种基于PHP编程语言开发的在线证书查询平台,主要目的是方便用户通过输入特定信息或者扫描二维码来快速查找和验证证书的有效性。系统集成二维码功能,增加了查询的便捷性,使得用户可以通过...
Android webview手动校验https证书(by 星空武哥)
08-29
这可以通过在谷歌浏览器中打开网站,启用开发者工具,导出证书,并使用在线工具(如http://www.atool.org/file_hash.php或http://tools.jb51.net/password/sha_encode)计算证书的SHA256值。 以下是一个简单的Java...
最新PHP资格证书查询系统源码自动生成二维码支持导入和导出功能20210617.zip
07-27
这是一个基于PHP开发的资格证书查询系统的源码,具备自动生成二维码和数据导入导出功能,适用于构建一个在线证书验证平台。下面将详细讲解这个系统的关键组成部分及其相关知识点。 1. **PHP**: PHP(Hypertext ...
最新ThinkPHP版本实现证书查询系统,实现批量数据导入,自动生成电子证书
打代码是一天,不打代码也是一天
01-08 1019
3、后台实现带图片excel数据导入,这个摸索了点时间,因为PHPExcel停止维护了,改了半天源码还有问题,最后放弃了,换了一个扩展。前提:朋友弄了一个培训机构,培训考试合格后,给发证书,需要一个证书查询系统。委托我给弄一个,花了几个晚上给写的证书查询系统。1、给一个证书模板、一寸照片、两个电子印章图片,这个技术点是:GD库添加水印技术,水印添加也包括文字水印。2、证书里的二维码,扫码就能扫码出来,是PHP生成二维码,其二维码中间也是支持加logo的。后端应用middleware.php中。
本地php环境无法请求https,缺少证书解决方案
一个人的Code博客
05-13 1304
1、下载本地需要的证书 链接:https://pan.baidu.com/s/1HiBF5082pkkgvt2DennJTw 提取码:jdu4 2、找到php安装路径,把下载的证书放入php安装根目录 3、修改php.ini,文件中搜索curl.cainfo,把证书地址添加上, 4、重启php,搞定 ...
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1706
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx...
使用openssl创建自签名证书https
lyy176的专栏
07-05 3252
环境:Window7 64位 第一步:下载和安装openssl Window的openssl的安装包的下载地址为:http://slproweb.com/products/Win32OpenSSL.html 我使用的exe格式,直接点击下一步安装即可。 第二步:配置path环境变量 主要是为了解决命令窗口在输入openssl命令时提示 “openssl不是内部或者外部命令....”...
php奖状,利用CSS布局做一个简单的荣誉证书(代码示例)
weixin_36073697的博客
04-11 1044
本篇文章将给大家介绍如何使用css布局制作一个简单的荣誉证书,有趣且实用,希望对需要的朋友有所帮助!那么利用css布局实现简单荣誉证书样式的效果是非常简单的,主要用到以下几个基础属性:background-image:为元素设置背景图像。background-repeat: 设置是否及如何重复背景图像。background-size: 规定背景图像的尺寸。font-family: 规定元素的字体系...
php 生成证书 签名及验签
qiuziqiqi的博客
04-09 5206
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html立即拥有一个新博客一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他...
php curl https 443,PHP cURL不使用HTTPS
weixin_36475451的博客
03-09 475
我在我的开发服务器上遇到了问题,其中cURL虽然可以与任何HTTP完美配合,但无法正常使用任何HTTPS – 即使是使用不同协议的完全相同的资源(用于测试我一直在使用http请求google.com)和https).返回的cURL错误是35:“SSL / TLS握手中某处出现问题.”我已经梳理了网络和SO以获得解决方案,并且所有这些都已将CURLOPT_SSL_VERIFYPEER设置为fals...
php开发证书转换工具,各类证件生成
weixin_36276175的博客
03-25 630
好了,各位亲们。写了那么多天的软件教程使用方法介绍,我们今天就来找点乐趣吧。现在这个是社会不管是什么职业什么身份。总是需要我们提供一个比较有说服力的证据。这时候我们就把我们的各种证拿出来给别人看。可能一般的正常的证件你们已经数见不鲜了,那么我们就来点不正常的。你想要什么不正常的你自己选择就行了。接下来我们就一起来看下这个证件生成器有多“不正常”。现在的生活我们基本上是离不开QQ和微信聊天了。我们聊...
php数据证书加密,PHP通过OpenSSL生成证书、密钥并且加密解密数据
06-03
PHP通过OpenSSL可以生成证书、密钥,并且进行加密解密数据。下面是一些示例代码: 生成证书: ```php $config = [ "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEY...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值