android nginx https,nginx配置https及Android客户端访问自签名证书

最新推荐文章于 2024-08-07 10:00:33 发布
最新推荐文章于 2024-08-07 10:00:33 发布
阅读量281 收藏 1
点赞数
文章标签: android nginx https

前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx已配置https,则tomcat就不需要再配置https了。

通过以下三步生成自签名证书

# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,

# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护

> openssl genrsa -des3 -out selfsign.key 4096

# 使用上面生成的key,生成一个certificate signing request (CSR)

# 如果你的key有密码保护,openssl首先会询问你的密码,然后询问你一系列问题,

# 其中Common Name(CN)是最重要的,它代表你的证书要代表的目标,如果你为网站申请的证书,就要添你的域名。

> openssl req -new -key selfsign.key -out selfsign.csr

# 生成Self Signed证书 selfsign.crt就是我们生成的证书了

> openssl x509 -req -days 365 -in selfsign.csr -signkey selfsign.key -out selfsign.crt

nginx配置https简单,用nginx中ssl模块即可添加配置如下:

#https默认端口是443,不是80

listen 443;

#为一个server开启ssl支持

ssl on;

#为虚拟主机指定pem格式的证书文件

#ssl_certificate D:/keys/selfsign.crt;

#为虚拟主机指定私钥文件

#ssl_certificate_key D:/keys/selfsign.key;

通过以上即可通过浏览器访问443端口了,这时浏览器提示证书无效,继续访问即可。

如果使用自己自己的客户端访问则提示证书无效,需要把证书信息添加到客户端中,同时需要在生成证书的时候添加SAN信息。

生成证书如下:

1、证书生成配置文件san.conf如下:

[req]

distinguished_name = req_distinguished_name

req_extensions = v3_req

[req_distinguished_name]

countryName = Country Name (2 letter code)

countryName_default = CN

stateOrProvinceName = State or Province Name (full name)

stateOrProvinceName_default = SiChuan

localityName = Locality Name (eg, city)

localityName_default = ChengDu

organizationName = Organization Name (eg, company)

organizationName_default = xxxxx Ltd

organizationalUnitName = Organizational Unit Name (eg, section)

organizationalUnitName_default = xxxxxxx

commonName = Common Name (e.g. server FQDN or YOUR name)

commonName_default = *.xxxx.com

commonName_max = 64

[v3_req]

basicConstraints = CA:TRUE

subjectAltName = @alt_names

[alt_names]

#根据需要可以添加多个,我在测试时使用内网IP,一直提示hostname not verified ,后来在这里添加了自己的ip就可以了

IP.1 = 192.168.140.11

IP.2 = 192.168.140.12

DNS.1 = www.xxxx.com

生成证书指令:

# 生成 CA 的 RSA 密钥对

openssl genrsa -des3 -out selfsign.key 4096

# 自签发 CA 证书

openssl req -new -x509 -days 365 -key selfsign.key -out selfsign.crt -extensions v3_req -config san.cnf

# 查看证书内容

openssl x509 -in selfsign.crt -noout -text

android客户端访问https示例使用了okhttp框架,webview访问https服务。地址:http://code.taobao.org/svn/learningtips/AndroidHttpsTest

原文:http://www.cnblogs.com/robertsun/p/6762214.html

暮商翌
关注
Nginx配置Https自定义签名证书
weixin_51788950的博客
02-13 1083
Nginx配置Https自定义签名证书
HTTPS-Linux服务器Nginx配置Android客户端证书生成
Marvin
05-29 6902
实现HTTPS通信:          Server端在WEB服务器Nginx配置Https连接,接收Https连接请求,实现Https协议。 安卓客户端加载可信证书,BKS格式证书。该证书从服务器端证书导出来。   (一)       Linux服务器端配置步骤 #号表示命令引导符 1. 首先确保机器上安装了openssl和openssl-devel   #yum insta
Android app中集成nginx,非JNI
05-28
Android中集成nginx,非JNI。部分代码来自于网络,如有侵权,请联系删除
Android+Nginx一步步配置https单向/双向认证请求
Dream Fly的专栏
09-26 2321
  最近想实现一个旧项目https的防抓包功能,重新学习并且配置了下https相关通信知识,参考了不少文章,有些文章比较旧不全或者有误,走了不少弯路和坑,所以整理出来方便自己巩固以及供大家参考,指出不足或者有误之处互相学习。   本文的服务端环境: Debian 9.8 Nginx 原创文章,欢迎转载,转载请注明:ifish.site 作者:JaydenZhou 一、需要的前置知识点   本文...
自签证书可以配置任意域名吗
最新发布
m0_57236802的博客
08-07 377
签名证书确实可以配置任意域名,包括主域名和多个子域名(通过 SAN)。这使得在内网或测试环境中,可以灵活地使用 HTTPS,确保数据传输的加密和安全性。然而,自签名证书的信任问题需要通过手动导入信任证书来解决。
java go nginx android https 单向 双向认证
zhangguangtao1207的专栏
09-23 1002
server.sh openssl genrsa -des3 -out server.key 2048 openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt client.sh openssl genrsa -out ca.key 2048 openssl ...
android系统搭建nginx
点点的博客
11-17 6213
**需求:**最近有一个需求,实体机器人,进行外网通讯、需要它进行控制内网实时大屏,同时需要给相对应的指令,进行触发实时大屏动作,例如:对机器人说打开大屏,立即大屏打开。 实现逻辑: 1.根据ASR识别成文字——》2.文字请求AI机器人——》3.搜索知识库——》4.触发打开大屏——》5.回答:已经打开大屏——》6.TTS将文字翻译成语音同时展示屏幕上。其中第5步的异步请求外网或者内网的大屏服务接口...
拥抱Android:编译nginx搭建移动平台
匆匆往站
11-09 1万+
Android NDK编译Nginx 1.9.5, 1.10.2。 脚本可以从github上获得:https://github.com/dna2github/dna2oslab/tree/master/android/build。 支持http, https, websocket, mail,还可以upstream。 程序员作为手机党出去旅游可以给大家提供wifi和娱乐服务啦!去国外旅游,买个十几天无限流量,开个热点,开个斗地主或者三国杀什么的,和大家玩得不及乐乎!
Android平台HTTPS抓包解决方案及问题分析
2301_79655511的博客
04-23 331
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
Android平台HTTPS抓包全方案
2401_84149505的博客
04-23 477
这里我希望可以帮助到大家提升进阶。Android学习PDF+架构视频+面试文档+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~
Android高级架构师:Android平台HTTPS抓包解决方案及问题分析
m0_66155191的博客
01-10 524
MITM Server的处理方式是从第一个SSL/TLS握手包Client Hello中提取出域名www.baidu.com,利用应用内置的CA证书创建www.baidu.com域名的公钥证书和私钥。创建的公钥证书在SSL/TLS握手的过程中发给Client,Client收到公钥证书后会由系统会对此证书进行校验,判断是否是百度公司持有的证书,但很明显这个证书是抓包工具伪造的。为了能够让系统校验公钥证书时认为证书是真实有效的,我们需要将抓包应用内置的CA证书手动安装到系统中,作为真正的证书发行商(CA),即洗
nginx安装
08-31
nginx安装安装文档 和使用文档
Nginx学习
qq_41851726的博客
09-08 174
1-什么是Nginx Nginx 是⼀款⾼能的 C/反向代理服务器及电⼦邮件(IMAP/POP3)代理服务器。 2-应用场景 http 服务器。Nginx 是⼀个 http 服务可以独⽴提供 http 服务。可以做⽹⻚静态服务器。 虚拟主机。可以实现在⼀台服务器虚拟出多个⽹站。例如个⼈⽹站使⽤的虚拟主机。 反向代理,负载均衡。当⽹站的访问量达到⼀定程度后,单台服务器不能满⾜⽤户的请求时,需要⽤ 多台服务器集群可以使⽤ nginx 做反向代理。并且多台服务器可以平均分担负载,...
Android系统上使用ANMPP搭建Nginx+PHP+MySQL+FTP服务(以天猫魔盒TMB100A为例)搭建网站
07-12 9832
Android系统上使用ANMPP搭建Nginx+PHP+MySQL+FTP服务(以天猫魔盒TMB100A为例)网站 2016.11.4No Comments 最近收拾房间里的东西的时候,发现角落里藏着一个两年前1分钱在天猫上抢到的天猫魔盒,型号TMB100A,正想着要不要丢弃的时候,突然想到尝试把它拿来做一个私人的服务器。但是用过天猫魔盒的伙伴们都知道,天猫魔盒的配置不高,但是阿里云的电
使用nginxandroid手机上搭建rtmp服务器并测试
zangcf的专栏
04-01 1万+
使用nginxandroid手机上搭建rtmp服务器并测试
android x866.0 教程,Centos-6.7下Nginx-1.8.0安装过程详解
weixin_28932845的博客
05-31 221
Linux版本Nginx服务器的安装比Windows版本要麻烦一些,需要先对Nginx源码进行编译,大概有以下几个步骤。1、Nginx编译环境安装。为了编译Nginx源代码,我们需要标准的GCC编译器。GCC的全称为GNUCompiler Collection,其由CNU开发,并以GPL及LGPL许可证发行,是自由的类UNIX及草果电脑Mac OS X操作系统的标准编译器。除此之外,我们还需要A...
android rtmp server,使用nginxandroid手机上搭建rtmp服务器并测试
weixin_39990660的博客
05-27 926
1,编译android上面可以使用的nginx,添加选项--add-module=/path/nginx-rtmp-module,准备android上面shell可以使用的ffmpeg和相关库文件以及m3u8的segmenter文件 2,在手机的data/data/android.nginx目录下把编译生成的nginx相关文件放到该目录下 3,编写配置文件 -----------------...
教程 | 用安卓手机搭建 web 服务器(二)—— Nginx 安装配置
热门推荐
蓝三金的博客
07-04 1万+
上一步完成了必要的软件安装,接下来需要在 Linux 系统上安装 nginxNginx(“engine x”)是一款是由俄罗斯的程序设计师 Igor Sysoev 所开发高性能的 Web 和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 安装步骤参考的这篇教程:https://www.cnblogs....
安卓 视频直播三:nginx搭建服务器
0729Liang
10-25 821
利用nginxnginx-rtmp-module搭建流媒体服务器实现直播 1. 下载 nginx 1.7.11.3 Gryphon 下载链接: http://nginx-win.ecsds.eu/download/nginx 1.7.11.3 Gryphon.zip 下载完成后解压; 将解压后的目录名:nginx 1.7.11.3 Gryphon改成:nginx-1.7.11.3-Gry...
使用openssl+nginx配置自签发HTTPS证书实战
本文档详细介绍了如何使用openssl工具自签发HTTPS证书,并结合nginx服务器实现配置。 首先,准备工作是关键。你需要一个拥有openssl环境的主机,这里以CentOS 7.6为例。同时,还需要一个nginx服务器,因为我们将用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值