android nginx https,nginx配置https及Android客户端访问自签名证书

最新推荐文章于 2023-12-08 11:19:02 发布
最新推荐文章于 2023-12-08 11:19:02 发布
阅读量255 收藏 1
点赞数
文章标签: android nginx https

前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx已配置https,则tomcat就不需要再配置https了。

通过以下三步生成自签名证书

# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,

# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护

> openssl genrsa -des3 -out selfsign.key 4096

# 使用上面生成的key,生成一个certificate signing request (CSR)

# 如果你的key有密码保护,openssl首先会询问你的密码,然后询问你一系列问题,

# 其中Common Name(CN)是最重要的,它代表你的证书要代表的目标,如果你为网站申请的证书,就要添你的域名。

> openssl req -new -key selfsign.key -out selfsign.csr

# 生成Self Signed证书 selfsign.crt就是我们生成的证书了

> openssl x509 -req -days 365 -in selfsign.csr -signkey selfsign.key -out selfsign.crt

nginx配置https简单,用nginx中ssl模块即可添加配置如下:

#https默认端口是443,不是80

listen 443;

#为一个server开启ssl支持

ssl on;

#为虚拟主机指定pem格式的证书文件

#ssl_certificate D:/keys/selfsign.crt;

#为虚拟主机指定私钥文件

#ssl_certificate_key D:/keys/selfsign.key;

通过以上即可通过浏览器访问443端口了,这时浏览器提示证书无效,继续访问即可。

如果使用自己自己的客户端访问则提示证书无效,需要把证书信息添加到客户端中,同时需要在生成证书的时候添加SAN信息。

生成证书如下:

1、证书生成配置文件san.conf如下:

[req]

distinguished_name = req_distinguished_name

req_extensions = v3_req

[req_distinguished_name]

countryName = Country Name (2 letter code)

countryName_default = CN

stateOrProvinceName = State or Province Name (full name)

stateOrProvinceName_default = SiChuan

localityName = Locality Name (eg, city)

localityName_default = ChengDu

organizationName = Organization Name (eg, company)

organizationName_default = xxxxx Ltd

organizationalUnitName = Organizational Unit Name (eg, section)

organizationalUnitName_default = xxxxxxx

commonName = Common Name (e.g. server FQDN or YOUR name)

commonName_default = *.xxxx.com

commonName_max = 64

[v3_req]

basicConstraints = CA:TRUE

subjectAltName = @alt_names

[alt_names]

#根据需要可以添加多个,我在测试时使用内网IP,一直提示hostname not verified ,后来在这里添加了自己的ip就可以了

IP.1 = 192.168.140.11

IP.2 = 192.168.140.12

DNS.1 = www.xxxx.com

生成证书指令:

# 生成 CA 的 RSA 密钥对

openssl genrsa -des3 -out selfsign.key 4096

# 自签发 CA 证书

openssl req -new -x509 -days 365 -key selfsign.key -out selfsign.crt -extensions v3_req -config san.cnf

# 查看证书内容

openssl x509 -in selfsign.crt -noout -text

android客户端访问https示例使用了okhttp框架,webview访问https服务。地址:http://code.taobao.org/svn/learningtips/AndroidHttpsTest

原文:http://www.cnblogs.com/robertsun/p/6762214.html

暮商翌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx安装包
08-31
nginx安装包 安装文档 和使用文档
nginx交叉编译方法
02-18
本文描述了开源服务 nginxandroid 操作系统下的交叉编译方法。参照此方法,可以编译出可在 android 系统下运行的 nginx 服务。
Android app中集成nginx,非JNI
05-28
Android中集成nginx,非JNI。部分代码来自于网络,如有侵权,请联系删除
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
android nginx https,nginx配置httpsAndroid客户端访问签名证书(示例代码)
weixin_40005454的博客
05-27 200
前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx配置https,则tomcat就不需要再配置https了。通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护...
WebView与JS、Ajax跨域问题
ShareUs的专栏
02-23 8128
webview其实就是一个浏览器,而是否允许跨域,是由你访问的服务器控制的(默认不允许),如果是nginx配置如下: http { ...... add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Acces
Android+Nginx一步步配置https单向/双向认证请求
Dream Fly的专栏
09-26 2217
  最近想实现一个旧项目https的防抓包功能,重新学习并且配置了下https相关通信知识,参考了不少文章,有些文章比较旧不全或者有误,走了不少弯路和坑,所以整理出来方便自己巩固以及供大家参考,指出不足或者有误之处互相学习。   本文的服务端环境: Debian 9.8 Nginx 原创文章,欢迎转载,转载请注明:ifish.site 作者:JaydenZhou 一、需要的前置知识点   本文...
java go nginx android https 单向 双向认证
zhangguangtao1207的专栏
09-23 979
server.sh openssl genrsa -des3 -out server.key 2048 openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt client.sh openssl genrsa -out ca.key 2048 openssl ...
android系统搭建nginx
点点的博客
11-17 6109
**需求:**最近有一个需求,实体机器人,进行外网通讯、需要它进行控制内网实时大屏,同时需要给相对应的指令,进行触发实时大屏动作,例如:对机器人说打开大屏,立即大屏打开。 实现逻辑: 1.根据ASR识别成文字——》2.文字请求AI机器人——》3.搜索知识库——》4.触发打开大屏——》5.回答:已经打开大屏——》6.TTS将文字翻译成语音同时展示屏幕上。其中第5步的异步请求外网或者内网的大屏服务接口...
拥抱Android:编译nginx搭建移动平台
热门推荐
匆匆往站
11-09 1万+
Android NDK编译Nginx 1.9.5, 1.10.2。 脚本可以从github上获得:https://github.com/dna2github/dna2oslab/tree/master/android/build。 支持http, https, websocket, mail,还可以upstream。 程序员作为手机党出去旅游可以给大家提供wifi和娱乐服务啦!去国外旅游,买个十几天无限流量,开个热点,开个斗地主或者三国杀什么的,和大家玩得不及乐乎!
Nginx学习
qq_41851726的博客
09-08 145
1-什么是Nginx Nginx 是⼀款⾼能的 C/反向代理服务器及电⼦邮件(IMAP/POP3)代理服务器。 2-应用场景 http 服务器。Nginx 是⼀个 http 服务可以独⽴提供 http 服务。可以做⽹⻚静态服务器。 虚拟主机。可以实现在⼀台服务器虚拟出多个⽹站。例如个⼈⽹站使⽤的虚拟主机。 反向代理,负载均衡。当⽹站的访问量达到⼀定程度后,单台服务器不能满⾜⽤户的请求时,需要⽤ 多台服务器集群可以使⽤ nginx 做反向代理。并且多台服务器可以平均分担负载,...
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
小程序WEB-VIEW组件 HTTPS请求变成HTTP 解决方案
最新发布
qiaowei361的专栏
12-08 806
解决办法只要在参数前加上“/”
Nginx的安装与启动
it_0226的博客
08-24 200
什么是Nginx Nginx 是⼀款⾼性能的 http 服务器/反向代理服务器及电⼦(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊⼽尔·⻄索夫(Igor Sysoev)所开发,官⽅测试 nginx 能够⽀⽀撑 5 万并发链接,并且cpu、内存等资源消耗却⾮常低,运⾏⾮常稳定。 Nginx应⽤场景: http 服务器。Nginx 是⼀个 http 服务器可以独⽴提供 http 服务。可以做⽹⻚静态服务器。 虚拟主机。可以实现在⼀台服务器虚拟出多个⽹站。例如个⼈⽹站使⽤的虚拟主机。 反向代理,负载均
手机端做服务器部署nginx搭建前端网站
m0_46415203的博客
12-01 1087
手机上安装termux当作服务器安装nginx服务器部署网站
Android Studio】深入探究webView的缓存机制
@EddieYuan
07-25 3128
最近一直都在搞webview,搞过Android的人可能会知道,webView本身自带了缓存机制,company的需求是不用webView 的缓存机制,写自己的缓存机制,哇哈哈,有挑战性咯。写这篇博客主要是记录一下我的学习过程。写的不好,勿喷。 首先我们要搞明白webView的缓存机制是什么? webView中有两种缓存: 一是网页数据缓存(即浏览网页中的资源),而是H5缓存(即appCach
nginx签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成和使用自签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求(CSR)文件: ``` openssl req -new -key private.key -out csr.pem ``` 在生成过程中,您需要提供与证书相关的信息,例如域名和组织等。 3. 自签名证书:使用私钥和证书请求文件生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名证书。 4. 配置 Nginx:打开 Nginx 配置文件(通常在 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)并添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他 Nginx 配置项... } ``` 将 `your_domain.com` 替换为您的域名,并将 `/path/to/certificate.crt` 和 `/path/to/private.key` 替换为您生成的证书和私钥的路径。 5. 重启 Nginx:保存并关闭文件后,使用以下命令重启 Nginx: ``` sudo service nginx restart ``` 现在,您的 Nginx 服务器应该使用自签名证书进行加密通信了。请注意,由于这是自签名证书,因此在访问该网站时会出现浏览器安全警告。要获得受信任的证书,您应该考虑使用受信任的证书颁发机构(CA)签署的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值