自建https证书,唯独在google浏览器中提示“不安全”(nginx+spring boot)

最新推荐文章于 2023-11-08 07:00:00 发布
最新推荐文章于 2023-11-08 07:00:00 发布
阅读量5.2k 收藏 11
点赞数 4
文章标签: https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35735381/article/details/81085708
版权

参考链接: 自签发ssl证书 【spring boot】配置ssl证书实现https

一、生成nginx的证书与配置chrome安全告警的问题

  • 1.安装openssl
  • 2.生成根证书
openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization" -keyout CA-private.key -out CA-certificate.crt -reqexts v3_req -extensions v3_ca
  • 3.生成私钥
openssl genrsa -out private.key 2048

  • openssl req -new -key private.key -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization/CN=123.123.123.123" -sha256 -out private.csr

     

  • .4.生成证书(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数。
[ req ]
default_bits        = 2048
distinguished_name  = req_distinguished_name
req_extensions      = san
extensions          = san
[ req_distinguished_name ]
countryName         = CN
stateOrProvinceName = MyProvince
localityName        = MyCity
organizationName    = MyOrganization
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:123.123.123.123

5.将上述内容放到一个文件中,命名为private.ext.执行命令,生成证书

openssl x509 -req -days 1461 -in private.csr -CA CA-certificate.crt -CAkey CA-private.key -CAcreateserial -sha256 -out private.crt -extfile private.ext -extensions SAN
  • nginx中配置如下:
server {
    listen       168.130.1.31:4443;
    server_name  localhost;
    ssl                  on;
    ssl_certificate      /usr/local/nginx/ssl/private.crt;
    ssl_certificate_key  /usr/local/nginx/ssl/private.key;
    error_page 497  https://$host$uri?$args;

     location / {
        root   html;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
}

在window或者mac上安装private.crt文件后,nginx上页面或者接口就可以正常访问了。

二、为spring boot应用配置https证书,用上面生成的证书配置spring boot的证书

  • 注意我们是在Java环境中,常用的证书形式有p12格式的,jks格式的,所以需要做转换,以p12为例:
openssl pkcs12 -export -clcerts -in private.crt -inkey private.key -out server.p12

这样生成了spring boot上可以用的私钥格式文件server.p12在这个转换的过程中要求输入一个密码,请记住这个密码

  • 使用keytool查看别名
keytool -list -keystore server.p12

输入密钥库口令:

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

1, 2018-7-17, PrivateKeyEntry,
证书指纹 (SHA1): *********************************

注意这个1这是我们运行这个命令的目的,也就是我们的别名
  • 将server.p12拷贝到resources目录下面,并配置yml如下
server:
    ssl:
      key-store: classpath:server.p12
      key-store-password: 123456
      protocol: TLS
      keyAlias: 1
      keyStoreType: PKCS12

至此我们的nginx和spring boot应用就配置了同一个https证书,只需要在windows或者mac上配置我们的CA-certificate.crt文件就可以成功达到效果了。

土块
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  (此图片来源于网络,如有侵权,请联系删除! ) 把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用mkdir cert来创建,提示权限错误时加sudo命令。  然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
nginx-file-download:基于NginxSpring Boot和SQLite(或MySQL)的大文件下载服务
05-14
基于Nginx的大文件下载服务| 这是一个基于NginxSpring Boot和SQLite(或MySQL)的大文件(通常为GB)下载服务。 动态添加更多文件和更多Nginx节点是支持的,这仅需要在管理Web页面上执行一些注册步骤。 而且,Nginx的基本支持是 。 1.技术栈 Web服务器: 应用服务器:嵌入式Tomcat Web框架: RDBMS的ORM: RDBMS:SQLite(默认)或MySQL 2.入门 如果该程序以默认模式运行(使用SQLite和application.properties),则已经存在两个帐户。 一个是admin ,密码是changeme 。 另一个是爱丽丝,其密码为test 。 2.1。 输入该项目所在的目录 2.2。 在/ usr / local / var / www / protected下准备可下载文件 sudo mkdir -p /u
大型电商项目实战1:Redis+Rest+Linux+Nginx+Spring+SpringMVC实现JAVA高并发秒杀系统
08-07
大型电商项目实战1:Redis+Rest+Linux+Nginx+Spring+SpringMVC实现JAVA高并发秒杀系统,baidu链接,谢谢
关闭谷歌浏览器https证书告警
weifangwei100的博客
07-06 1万+
用谷歌浏览器访问https网站经常会弹出这种告警: 但是查看网站证书正常,而且电脑本地时间也是正常的。 解决办法:谷歌浏览器快捷方式点击右键,在快捷方式目标那里输入下面这串即可(注意:路径要根据个人安装目录改) "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-infobars --ignore-certificate-errors ...
自建https证书,本机访问正常,在外网用谷歌浏览器访问提示安全
weixin_35755823的博客
01-03 1222
如果你在本地安装了自签名的 HTTPS 证书,那么在本地访问是正常的,但是在外网访问时,浏览器提示安全。这是因为浏览器会检查服务器使用的证书是否是由受信任的证书颁发机构颁发的,而自签名的证书不在受信任的证书颁发机构之列,所以浏览器提示安全。要解决这个问题,你可以申请一个正规的 HTTPS 证书,这样浏览器就不会提示安全了。 ...
证书导入浏览器任然显示证书验证失败原因
N阶二进制的博客
11-08 1631
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全
阿杆的博客
04-21 4151
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
自签名SSL证书有风险吗?
陕西省数字认证中心
05-16 241
自签名SSL证书的技术操作与自签名证书生成在互联网上有许多教程,许多用户想节省点银子,便选择自签名SSL证书,又担心自签名SSL证书会给网站带来风险。针对这一问题,我们必然要具体问题具体分析。 首先来了解一下什么是自签名SSL证书:即是不受信的CA机构所颁发的数字证书,简而言之,是自己签发的数字证书。 自签发的SSL证书有几点特征:私有SSL证书无法被吊销,无相关安全机制(例如数据完整性、无过期时间)被劫持风险高; 会被浏览器提示未认证的签名机构,甚至于有的浏览器对于私有证书直接拒绝,连提示的警告信息
SpringBoot】web项目使用免费数字证书配置https(会提示安全
zqq_2016的博客
08-27 837
国内一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。其,在jdk提供了一个Java数字证书管理工具keytool,如下图:在D:\Software\JDK8\jdk\bin目录下的keytool.exe,通过这个工具可以自己生成一个数字证书。 1. 使用快捷键“Windows + R”且输入cmd,打开命令行并切换到D:\Software\JDK8\jdk\bin目录 d: cd D:\Software\JDK8\jdk\bin 2. 使用keytool工...
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 4282
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器显示安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件,命名为private.ext。
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
spring boot+redis+nginx+微信登录 外卖系统.zip
最新发布
04-04
spring boot+redis+nginx+微信登录、支付+mysql+maven+framework+vue+node 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习所获得的知识、技能以及对特定领域的深刻理解...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https签证脚本,真实有效!
Spring Boot+Nginx实现负载均衡1
08-08
Spring Boot+Nginx实现负载均衡1
dockercompose-springboot-nginx:一个简单的Spring Boot Web应用程序,运行在NGINX之后和Docker容器内部
02-04
你会建立什么一个简单的Spring Boot应用程序,运行在NGINX后面和Docker容器内部你需要什么Docker CE叠放码头工人JavaSprint BootNGINX Maven跑运行命令docker-compose up 访问
自签SSL证书有哪些安全隐患
weixin_52157869的博客
11-27 1067
https: 就目前看来,有很多重要的公网都使用了自签SSL证书,即自检的KPI系统颁发的证书,而不是部署支持浏览器SSL证书。但是自签SSL证书普遍存在着很大的安全漏洞,极其容易受到攻击。 那么自签SSL证书存在着哪些风险呢? 风险一:自签SSL证书最容易受到间人攻击。 自签SSL证书是不会被浏览器所信任的证书。当用户在访问自签SSL证书的时候,浏览器提示用户该证书是不被信任的,需要人工操作是否信任该证书,用户必须点信任才能继续浏览,这就给间人可乘之机。 风险二.:自签SSL证书很容易被假冒、伪造
使用自签名SSL证书配置HTTPS,解决浏览器提示安全警告
weixin_30522183的博客
05-16 3362
项目测试过程需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器提示安全警告: 继续浏览则URL栏会变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人...
安装了SSL证书,网站为什么还会出现不安全提示
weixin_53018687的博客
07-18 2855
这些自签名证书虽然也能使网站实现HTTPS协议,但由于不是由浏览器信任的CA机构签发,会被浏览器判定为不安全证书进行提示。目前各浏览器支持的证书有效期都在1年左右,所以很多网站管理人员经常忽略掉证书的有效期,导致证书过期,不能及时续费,这种情况浏览器就会在用户访问时提示安全警告。一个最主要的作用就是核验网站身份,所以证书必须与对应的域名绑定,如果访问的域名与证书设置的域名不一致,浏览器也会发出警告。,浏览器才会认为是安全的,所以部署SSL证书一定要选择权威、正规的SSL证书服务商。...
chrome 浏览器 https安全 导致密码不能自动保存
热门推荐
zx1323的博客
04-10 2万+
参考 https://zhidao.baidu.com/question/392953253656295525.html 一开始都没注意到, 证书保存的按钮 在高级 证书设置 直接导入该站证书 重启 浏览器即可
nginx配置自动跳转https浏览器提示此页面不能正确地重定向
07-12
您好!要在 Nginx 上实现自动跳转到 HTTPS,您可以按照以下步骤进行配置: 1. 确保您已经安装了 SSL 证书并在服务器上配置了正确的 SSL 设置。 2. 打开 Nginx 的配置文件。通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 3. 在 `server` 块添加以下代码来配置 HTTP 请求自动跳转到 HTTPS: ``` server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` 在上面的代码,将 `example.com` 替换为您的域名。 4. 保存并关闭配置文件。 5. 重新加载 Nginx 配置以使更改生效。您可以使用以下命令之一: ``` sudo systemctl reload nginx ``` 或者 ``` sudo service nginx reload ``` 6. 确保防火墙已打开允许 HTTP(端口 80)和 HTTPS(端口 443)流量通过。 完成以上步骤后,当用户访问您的网站时,Nginx 将自动将他们重定向到 HTTPS 版本。如果浏览器提示无法正确重定向,请确保 SSL 证书配置正确,并且服务器上的防火墙设置正确。 希望对您有所帮助!如有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值