利用自签名证书进行https处理

最新推荐文章于 2024-05-27 13:57:50 发布
最新推荐文章于 2024-05-27 13:57:50 发布
阅读量866 收藏 1
点赞数
分类专栏: 心得总结 文章标签: https nginx openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39274753/article/details/108058918
版权

本文用到:OpenSSL(秘钥证书生成工具)、docker、docker-compose

利用OpenSSL创建自签证书

先创建一个文件夹,用来存放OpenSSL生成的一系列文件,切换到文件夹

创建本地私有密钥(key)和证书签名请求(csr),按提示输入相关信息就可以

openssl req -new -nodes -newkey rsa:2048 -keyout test.key -out test.csr

创建证书(crt)

openssl x509 -req -days 1460 -in test.csr -signkey test.key -out test.crt

利用docker-compose安装nginx

先贴上docker-compose.yml文件

version: "3"

services:
   proxy:
    image: nginx:1.14
    container_name: nginx-https
    restart: always
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./logs/proxy:/var/log/nginx
      - ./conf/proxy/conf.d:/etc/nginx/conf.d
      - ./ssl:/etc/nginx/ssl

 

注意volumes部分把容器里的目录挂载到容器外,./的位置是yml文件所在的位置,注意要创建好对应的文件夹。conf存放nginx的配置文件,logs存放日志,ssl存放刚才OpenSSL生成的key文件和crt文件。这里贴上文件目录:

nginx-https
    docker-compose.yml
    conf    
        proxy
            conf.d
                default.conf
    logs
        proxy
            access.log
            error.log
    ssl
        test.key
        test.crt

 

然后在yml文件所在目录执行命令启动容器

 

更改nginx配置

切换到配置文件所在目录

 

修改default.conf配置文件,这里贴上配置文件

server {
     listen       443 ssl;
     server_name  192.168.xxx.xxx;

     ssl on; #开启SSL
     ssl_certificate ssl/server.crt; #SSL证书
     ssl_certificate_key ssl/server_no_passwd.key; #SSL密钥
     ssl_prefer_server_ciphers  on;
     ssl_session_cache    shared:SSL:10m;
     ssl_session_timeout  10m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  

   location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://192.168.xxx.xxx:8080;
        }
}
server {
     listen       80;
     server_name  192.168.xxx.xxx;

     return 301 https://$server_name$request_uri;
}

注意这里ssl_certificatessl_certificate_key正是证书和秘钥在容器内相对于default.conf配置文件的位置,server_name的ip要替成自己的,proxy_pass要换成自己的ip和网站的端口。

最后down掉容器再重新启动,让配置文件生效。这时候去浏览地址栏访问

https://192.168.xxx.xxx/

 

 

 

 

 

出现您的连接不是私密连接页面就意味着http已升级为https了,双击地址栏可以看出协议已变成了https。需要说明的是自签名的证书是不受浏览器信任的,用浏览器访问会提示不安全,需要点击高级-继续前往才能访问。

倔强的Zero猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3069
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
retrofit遇上https签名证书
丑丑鱼的博客
06-06 6257
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户端通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
本地测试使用签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8294
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
nginx使用自签CA证书(docker-compose启动nginx容器,https访问nginx
运维玄德公
01-20 1596
1. nginx.conf 2. docker-compose.yml 3. 证书文件 4. build目录 5. 启动和查看
Https签名证书
最新发布
qq_43907296的博客
05-27 527
openSSL下载。
使用docker搭建自签名https服务器
Fighter168的专栏
11-01 1588
实验简述 使用docker的centos镜像,在里面安装nginx,然后拿自生成的签名,配置nginx证书,最后通过https访问服务器 docker版本:Docker version 18.09.2, build 6247962 centos 镜像: docker search 里面检索出来拿最新的就可以了 nginx版本:nginx-1.15.9 pcre版本:pcre-8.42 ssl证书:...
使用Harbor搭建Docker私有仓库并建立访问(http与https签名方式)
qq_26021633的博客
07-30 2125
Harbor是VMWare在GitHub上开源的一个用于存储和分发Docker镜像的企业级Registry服务器,实际上通过官方文档我们可以很方便地搭建一个Harbor仓库。 Github链接:https://github.com/goharbor/harbor 官方安装指南:https://github.com/goharbor/harbor/blob/master/docs/installat...
本地自签https证书
你是魔鬼吧
07-18 4747
本地自签https证书
易语言源码易语言创建自签名证书源码.rar
02-18
在易语言中创建自签名证书源码,主要是为了实现数字证书的自我签署,这一过程对于软件开发者尤其重要,因为自签名证书可以用来验证程序的身份,确保软件在分发时的完整性和安全性。 自签名证书是不受权威证书颁发...
C#创建并使用签名证书
10-11
本篇将详细介绍C#中如何创建签名证书,以及如何利用RSA算法进行加密解密,并结合Pkcs7标准进行数据封装。 首先,我们要理解签名证书的作用。签名证书通常包含一个公钥和私钥对,用于验证数据的完整性和来源。在C#中...
https请求加载证书
11-19
4. **自签名证书**:对于测试环境,可能使用签名证书,这时需要在客户端信任此证书。 5. **SSL/TLS配置**:可以调整SSL/TLS协议版本和加密套件,以应对安全最佳实践或特定的兼容性需求。 总之,这个实例提供了在...
数字签名和数字证书
05-11
数字证书则是一个包含公钥和其所有者信息的电子文档,由可信任的第三方机构——证书颁发机构(CA)进行签名并分发。证书包含的主要元素有:公钥、私钥的所有者信息(如组织名、域名)、证书颁发机构的名称、证书有效...
Android 安全加密:数字签名和数字证书详解
09-01
签名证书可以用于测试环境,而生产环境中通常需要经过CA认证的证书。 数字证书HTTPS通信中起到关键作用,它确保了客户端与服务器之间的安全连接。HTTPS基于SSL/TLS协议,其工作流程包括:客户端验证服务器的...
http变成https,自制证书
while(life)++;
04-29 1121
winodw环境下cmd生成 都是自制的证书,如果需要安全的证书访问,可以去服务商那里购买下载,也可以有一个有限制的安全的证书访问:https://www.cnblogs.com/lvzhenjiang/p/14198942.html,连接中的第二种方法,可以参考 生成p12 语法 keytool -genkey -alias 别名 -storetype 密钥库类型 -keyalg 算法 -keysize 多少位 -keystore 证书 -validity 有效时长 实例 D:\>keytool
快速生成自签名证书
云满笔记
10-14 1460
这里写目录标题快速生成自签名证书1. CA 证书2. 服务端证书3. 客户端证书4. 查看证书5. PKCS 格式证书 快速生成自签名证书 生成自签名证书传统工具是 OpenSSL。不过 OpenSSL 不论是其复杂的命令选项, 还是更加复杂配置都会让人头皮发麻。这里介绍一个更简单的生成自签名证书的工具: certstrap, 项目地址: square/certstrap. 具体安装请参考其文档。 https://github.com/square/certstrap (go 语言写的) 1. CA 证书
https签名SSL证书
morning_bird的博客
04-29 3393
签名证书
签名证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5278
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
HTTPS自签证书SSL的作成
m0_65939803的博客
02-08 1182
https自签SSL证书
自签 https 证书
热门推荐
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证书 创建私钥openssl genr...
电子商务安全基础-ppt(中职)第5章-数字证书与PKI技术.pptx
06-13
数字签名是认证的一种重要形式,它利用散列函数对报文进行处理,生成一个不可篡改的字母数字串,用于确认消息来源和完整性。数字签名有五个关键特点:可确认性(接收方能验证签名),不可伪造性(无法被第三方复制)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值