制作并信任本地(localhost)的证书

已于 2024-08-08 11:48:48 修改
阅读量125 收藏
点赞数 4
文章标签: 服务器 运维 本地证书
于 2024-08-08 11:46:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41235296/article/details/141023067
版权 
制作并信任您自己的证书
任何人都可以在没有 CA 帮助的情况下制作自己的证书。 唯一的区别是您自己制作的证书不会被其他任何人信任。 当然如果用于本地开发,那没什么关系。

为 localhost 生成私钥和自签名证书的最简单方法是使用以下 openssl 命令:

openssl req -x509 -out localhost.crt -keyout localhost.key \
  -newkey rsa:2048 -nodes -sha256 \
  -subj '/CN=localhost' -extensions EXT -config <( \
   printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
然后,您就可以使用 localhost.crt 和 localhost.key 配置本地 Web 服务器,并在本地的受信任根证书列表中安装 localhost.crt。

如果您希望您的开发用证书更加逼真,您可以使用 minica 生成自己的本地根证书,并颁发由其签名的终端实体证书(又称叶证书)。 然后,您就可以导入根证书而不是自签名的终端实体证书。

您还可以选择使用带有点的域,例如www.localhost,将其作为127.0.0.1 的别名添加到 /etc/hosts 中。 这细微地改变了浏览器处理 Cookies 存储的方式。
瓦力图
关注
浏览器https受信任证书生成——openssl颁发受信任证书
zw
03-26 1240
解决https访问浏览器提示不安全
本地自签https证书
你是魔鬼吧
07-18 4867
本地自签https证书
localhost自签名SSL证书
____
07-28 3818
运行命令 在本地的开发环境中需要使用证书,先生成自签名证书,再信任。 openssl req -x509 -out localhost.crt -keyout localhost.key \ -newkey rsa:2048 -nodes -sha256 \ -subj '/CN=localhost' -extensions EXT -config <( \ printf "[...
计网的细节
qq_43496435的博客
03-16 1307
1、URL url: 统一资源定位符. url分为三大部分,四小部分 三部分: 协议, ip地址+端口 or 域名, 服务器内部路径(虚拟路径) 四小部分相当于把服务器内部路径(虚拟路径),拆成两个部分 四小部分: 协议, ip地址+端口 or 域名, 服务器内部路径(虚拟路径) + 参数 如果只有四小部分的服务器内部路径(虚拟路径),没有参数,相当于告诉服务器,你想要哪个书柜上的书,但没告诉它具体想要那本书,依旧不能访问网页 https://mbd.baidu.com/n...
创建本地LocalHost-SSL证书
IT运维技术圈
05-24 923
mkcert 使用方法mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。安装首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:macOS使用 Homebrew 安装 mkcert:brewinstallmkcertLinux在 Ubuntu 上使用 apt 安装 mkcert:sudo...
localhost 生成私钥和自签名证书
fleaxin的博客
12-19 623
【代码】为 localhost 生成私钥和自签名证书
创建本地 LocalHost SSL 证书
qq_24794401的博客
05-21 3108
背景程序开发时,避免不了使用https加密通信,可以通过openssl工具来生成ssl证书,对于不懂的开发来说,openssl工具是太难使用。有没有一个好用又简单的工具,可以试...
本地开发localhost生成证书,让 localhost 提供 https 服务
烂笔头
04-24 8136
原文:https://letsencrypt.org/docs/certificates-for-localhost/ Last updated: December 21, 2017 |See all Documentation Sometimes people want to get a certificate for the hostname “localhost”, either fo...
创建本地的https证书
orange2211的专栏
11-05 924
创建本地的https证书 1、进入某个目录,shift+右键->在此处打开命令窗口 2、ip别名为cas.server.com,密钥文件casServer.keystore keytool -genkey -alias cas.server.com -keyalg RSA -keystore casServer.keystore 3、配置 输入密钥库口令: test123 再次输入...
mkcert:一个简单的零配置工具,可以使用您想要的任何名称制作本地信任的开发证书
01-28
mkcert是制作本地信任的开发证书的简单工具。 它不需要任何配置。 $ mkcert -install Created a new local CA :collision: The local CA is now installed in the system trust store! :high_voltage: The local CA...
mkcert:一个简单的零配置工具,可以使用您想要的任何名称制作本地信任的开发证书
05-11
mkcert是制作本地信任的开发证书的简单工具。 它不需要任何配置。 $ mkcert -install Created a new local CA :collision: The local CA is now installed in the system trust store! :high_voltage: The local CA...
Go-mkcert一个简单的零配置工具用您希望的任何名称制作本地可信的开发证书
08-14
2. **初始化**:运行mkcert,首次使用时,它会询问你是否信任本地根证书,并在系统中安装。这个过程是安全的,因为生成的证书只在本地生效。 3. **生成证书**:指定你想创建的证书域名,例如`localhost`或自定义的`...
WSL2下用mkcert实现localhost安全证书
bennybi的博客
09-30 652
说明: 环境:win10, 已装WSL2, Ubuntu18 LTS, Apache2 要求:为localhost, test.com安装证书,使之能以https://localhost, https://test.com 形式访问 结果:设置后,firefox / ie能以https访问, chrome / edge 不能 Mkcert 仓库:https://github.com/FiloSottile/mkcert 步骤: 1. 安装mkcert 1.1 Win10下安装chocol...
本地生成Https证书(Windows)
huyaguang的专栏
12-05 5160
本地生成Https证书(Windows)
windows查找本地计算机证书和当前用户证书
netuser1937的博客
07-08 4669
windows查找本地计算机证书和当前用户证书
Windows教程:如何在Windows环境下生成localhost_ssl自建证书进行https方式访问
wfeil211的博客
03-13 3496
Windows教程:如何在Windows环境下生成localhost_ssl自建证书
本地域名,自签SSL证书并本地信任
q764535104的博客
12-29 1128
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
误删localhost证书解决
最新发布
2301_76914031的博客
01-11 812
本文介绍了由于误删localhost证书导致无法正常使用本地服务器来查看Web网站的问题
本地调试localhost
05-19
本地调试(localhost)是指在自己的计算机上运行和测试应用程序。一般来说,本地调试的目的是在生产环境之前,对应用程序进行测试和调试,以确保它能够正常运行。 如果你正在开发 Web 应用程序,可以使用 localhost 进行本地调试。例如,如果你在本地搭建了一个 PHP 或 Python Web 服务器,并在其中运行了你的应用程序,那么你可以在浏览器中输入 "http://localhost" 来访问你的应用程序。 在进行本地调试时,需要确保你的应用程序的代码和依赖项已经正确安装,并且服务器已经正确配置,以便在本地运行。此外,你还需要了解如何使用调试工具来查找和解决应用程序中的错误和问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值