window系统创建自签名SSL证书设置Https

最新推荐文章于 2024-06-20 00:28:32 发布
最新推荐文章于 2024-06-20 00:28:32 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: 实用派 文章标签: openssl ssl nginx linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37865166/article/details/116418022
版权

原文链接:https://dsx2016.com/?p=1790

公众号:大师兄2016

应用场景

手机代理到电脑端

使用测试域名调试微信支付,需要在微信内置浏览器和手机自带浏览器唤起微信支付

测试公众号只配置了https的url地址

tips:

  1. 微信公众哈后台的支付路径区分http和https

  2. hosts文件和nginx配置在没有SSL证书的情况下,无法代理https流量,所以需要申请自签名证书

img

 

OpenSSL

github地址

https://github.com/openssl/openssl

官方文档

https://www.openssl.org/

快捷安装包地址

http://slproweb.com/products/Win32OpenSSL.html

下载window exe安装包

img

 

安装OpenSSL

同意,并下一步

img

记住安装的文件夹路径,待会会用到

img

下一步

img

下一步

img

下一步

下一步

img

下一步

img

安装成功

 

生成SSL

打开安装OpenSSL的文件夹,进入bin目录

img

以管理员身份打开openssl.exe文件

img

输入以下命令

 

genrsa -des3 -out server.key 2048

 

回车,再依次输入2次密码,直接输入123465就行

完成后自动生成server.key文件

img

继续使用key自签名生成csr文件

输入以下命令

 

req -new -key server.key -out server.csr

 

注意,会先输入密码,在输入其他信息,最后再输入密码

参数说明

 

Country Name (2 letter code) [AU]:CN #国家
State or Province Name (full name) [Some-State]:Beijing #省
Locality Name (eg, city) []:Beijing #市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ncda #公司
Organizational Unit Name (eg, section) []:IT #部门
Common Name (e.g. server FQDN or YOUR name) []:localhost #域名 这里需要输入服务器的域名
Email Address []:kong.weisheng@nidec.com #邮箱

img

到这里就生成了server.csr文件

 

删除密码

为了避免每次启动服务器都要输入SSL密码,在这里生成一个不需要密码的key

输入以下命令

[dsx_def_highlightjs code=code]

rsa -in server.key -out server_no_passwd.key

 

输入之前设置的密码确认即可

img

继续生成自签名文件

 

x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

 

到这里就可以了

img

双击server.crt安装证书

img

设置hosts

img

开启nginx

 

#user  nobody;
worker_processes 1;
events {
    worker_connections 1024;
}
http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    # 代理测试环境
    server {
        listen 80;
        server_name test.com;
        location / {
            # root html;
            # index index.html index.htm;
            proxy_set_header host $host;
            proxy_pass http://127.0.0.1:8095;
        }
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }
    }
     # test
    server {
        listen 443;
        # test
        server_name test.com;
        ssl on;
        # root html
        # index index.html index.htm;
        # SSL证书放在了同级目录small文件夹下面
        ssl_certificate cert/test/server.crt;
        ssl_certificate_key cert/test/server_no_passwd.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            # 指向当前的某个服务端口
            proxy_pass http://127.0.0.1:8095;
            #设置请求头,并将头信息传递给服务器端
            proxy_set_header Host $host;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
    }
}

 

访问https://test.com

img

继续前往,虽然没有小绿锁,但是能正常访问并获取数据

也能唤起微信支付了

img

END.

IT大师兄吖
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
windows机器配置自签ssl证书,部署文件服务器
weixin_42551921的博客
06-21 1373
下载nginx: nginx1.22下载openssl: opnessl如果无法下载,点这里下载1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令 查看nginx版本信息; 如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.2、打开配置文件ngix.conf文件;修改成如下配置: 进入nginx文件夹,打开命令行窗口,执行启动命令: 访问本地ip查看是否成功显示文件目录;3、修改nginx.conf文件后,可以使用命令: 重启服务; 如果需
Windows系统创建自签ssl证书
热门推荐
huplion的专栏
10-22 2万+
这篇博文中主要讲述如何在windows系统创建本地SSL证书。1.环境准备1.1 系统环境:windows xp及以上1.2 软件环境:openssl-0.9.8k_WIN32下载地址1: 七牛云存储 下载地址2: 百度云1.3 证书创建的具体过程(本文参考了:http://www.joyios.com/?p=47 )1.3.1 解压openssl-0.9.8k_WIN32.zip,进入解压
windows创建自签SSL证书所需工具
04-08
制作windows自签证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
win10 安装openssl并使用openssl创建自签证书
最新发布
GoodCooking的博客
06-20 1569
win10 安装openssl并使用openssl创建自签证书
Windows系统创建自签ssl证书-附件资源
03-05
Windows系统创建自签ssl证书-附件资源
Windows系统生成自签SSL证书
u013992330的博客
04-08 8563
1.环境准备 1.1系统环境:windows xp及以上 1.2依赖软件:openssl-0.9.8k_WIN32 2.创建证书 2.1下载openssl-0.98k_WIN32后进行解压,cmd窗口进入解压目录的bin目录中,打开openssl.exe,以下的命令均在openssl.exe中执行。 2.1.1生成私钥 使用openssl工具生成一个RSA私钥: genrsa -de...
ssl证书安装制作工具window
07-01
本文将详细介绍如何使用“setup_xca-1.3.2.exe”这款Windows版的SSL证书安装制作工具,以及自签证书和公私钥的概念。 首先,让我们了解SSL(Secure Sockets Layer)证书SSL证书是由受信任的证书颁发机构(CA)...
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
描述中提到的"ssl证书制作生成工具",包括MakeCert.exe和pvk2pfx.exe,是Windows SDK中用于创建自签证书的工具。MakeCert.exe是一个命令行实用程序,允许用户创建X.509证书,这些证书可以用于测试目的或在本地环境...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签证书**:可以使用`keytool -genkeypair`命令生成自签证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
导入ssl证书执行脚本
01-24
导入SSL证书至操作系统,无论是Windows还是Linux,都是为了确保服务器上的Web服务能够安全地进行HTTPS通信。 在Windows系统中,通常使用命令行工具“certutil”来导入SSL证书。`import.bat`文件很可能包含了以下...
看完这篇文章后还不会windows下生成自签https安全证书的话,你就打死我表弟
城东老狗的博客
05-18 557
自从上篇配置完服务器后
使用mkcert在windows下生成自签SSL证书支持https
vily_lei的专栏
05-12 414
使用mkcert在windows下生成自签SSL证书支持https
windows生成ssl证书,实现本地https访问
qq243920161的博客
08-28 1万+
下载openssl 下载地址https://slproweb.com/products/Win32OpenSSL.html 安装openssl 配置环境变量 将openssl的bin目录配置到path中 生成私钥文件 openssl genrsa -des3 -out localhost.key 2048 去除口令,否则启动nginx时需要密码 move server.key localhost.key.bak openssl rsa -in localhost...
关于如何在Windows下部署SSL自签证书
m0_63150363的博客
10-19 405
1 系统环境:windows 2021R2 2 软件环境:Win64OpenSSL-1_1_1L 软件包下载地址: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html 3.安装后打开bin目录,找到OpenSSL.exe文件 双击运行 在运行界面输入下列命令,生成一个RSA私钥 genrsa -des3 -out s
window本机搭建https环境
fz250052的博客
03-18 1535
因为最近要开发手机网页版应用,为了测试方便在手机上测试需要在Windows本地搭建https环境,搭建成功后记录一下 1、下载opensslhttp://slproweb.com/products/Win32OpenSSL.html 2、安装之后配置环境变量,变量名:OPENSSL_HOME 值:openssl安装路径 Path变量末尾加;%OPENSSL_HOME% 3、创建私...
本地颁发 SSL 证书,并开启 https 服务调试
qq_35178316的博客
08-12 7915
一、创建设置证书 1、生成名称为myRootCA.key的秘钥文件 openssl genrsa -des3 -out myRootCA.key 2048 注:2048 是 RAS-2048 会提示输入一个密码,请自行记住该密码,后续生成根证书会用到。 2、生成名称为myRootCA.pem的根证书 openssl req -x509 -new -nodes -key myRootCA.key -sha256 -days 1024 -out myRootCA.pem...
Window Server 安装 SSL 实现 https 访问
There is no one l would rather be than me
04-30 942
可以到阿里云申请一个免费的SSL 如果没有阿里云可以到 https://letsencrypt.osfipin.com 1.win + R 组合键 2.输入 mmc (‪C:\Windows\System32\mmc.exe) 3.点击文件-添加/删除管理单元-证书 4.如选者用户,请选择当前用户(我的用户账户/服务账户/计算机账户) 5.点击个人 6.右侧空白处右键 所有任务/导入 输入证...
如何在windows系统创建本地SSL证书
Cool2Feel的博客
01-31 2830
如何在windows系统创建本地SSL证书
Windows生成SSL证书配置使用https协议
weixin_46875017的博客
03-09 1020
Windows生成SSL证书配置使用https协议 有时候在本地搞个http转https协议耍耍,购买域名又有点不划算,openssl和网络上的工具又有点花里胡哨,就找到了这个方法,简单易上手,使用java自带的keytool.exe(jdk1.4之后)工具生成SSL证书。 自己在做demo项目可以,做生产还是建议购买正规域名。 1,生成证书(demo.p12) 1.1,在jdk的bin目录下,打开cmd窗口并执行命令,生成.p12文件后建议留个备份 keytool.exe -genkey -alias d
window系统上怎么生成SSL证书
07-14
Windows系统上生成SSL证书的方法如下: 1. 安装OpenSSL:首先,你需要在Windows系统上安装OpenSSL工具。你可以从OpenSSL的官方网站下载适用于Windows的安装程序,并按照提示进行安装。 2. 打开命令提示符:按下Win + R键,输入"cmd"并按下Enter键,以打开命令提示符窗口。 3. 切换到OpenSSL安装目录:在命令提示符中,使用`cd`命令切换到OpenSSL的安装目录。例如,如果OpenSSL安装在C盘的Program Files目录下,则可以使用以下命令切换目录: ``` cd C:\Program Files\OpenSSL-Win64\bin ``` 4. 生成私钥和证书签名请求(CSR):使用以下命令生成私钥和CSR文件: ``` openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr ``` 这将生成一个2048位的RSA私钥文件(private.key)和证书签名请求文件(csr.csr)。 5. 填写证书信息:运行上一步生成的命令后,会提示你填写一些证书信息,如国家、省份、城市、组织名称、通用名称等。根据提示逐项填写,并确保通用名称与你要使用证书的域名相匹配。 6. 生成自签证书:使用以下命令生成自签证书: ``` openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt ``` 这将使用私钥和CSR文件生成自签证书文件(certificate.crt)。 7. 完成:生成的私钥文件(private.key)和自签证书文件(certificate.crt)即可用于配置SSL。 请注意,自签证书只适用于测试和开发环境,如果你需要在生产环境中使用SSL证书,建议购买由受信任的证书颁发机构(CA)颁发的证书
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值