局域网搭建https 安全证书

本地录屏功能要求必须使用https访问,导致本来是内网的应用,必须使用https访问,无奈。

因此使用最简单的https ca安全证书搭建,记录如下。

Linux下生成HTTPS证书申请与颁发方法:

(1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下:

openssl genrsa -des3 -out server.key 1024

密码我使用的最简单的 1234

(2)创建签名请求的证书(CSR),如下:

openssl req -new -key server.key -out server.csr

地址等等随便空着就行

(3)加载SSL支持的Nginx并使用私钥时去除口令,如下:

cp server.key server.key.bak

openssl rsa -in server.key.bak -out server.key

(4)自动签发证书,如下:

openssl x509 -req -days 10240 -in server.csr -signkey server.key -out server.crt

Nginx配置反向代理:

以我当前项目为例:

server {

		#端口
		listen       443 ssl;
		#多个server的name不能重名 改成自己系统的
		server_name  localhost;      
		client_max_body_size 200m;
		
		ssl_certificate      /root/server.crt;  # 这个是证书的crt文件所在目录
		ssl_certificate_key  /root/server.key; # 这个是证书key文件所在目录
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
	 
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;	
		
	
		location / {
			proxy_pass http://localhost;
		}

		location /base/ {
			proxy_pass http://localhost:9000/;
		}
	}

重启nginx之后即可,不过链接会提醒不安全以及标红,这个暂时无法解决,牵扯到操作系统底层的东西,因为底层都是国外的,而安全证书的根证书目前操作系统只认国外的几个公司,因此局域网的安全证书暂时无法解决。

若提示

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:

则表示nginx未安装ssl模块,需要安装ssl

进入到nginx安装文件

/home/export/servers/nginx-1.19.9

查看配置文件

/usr/local/nginx/sbin/nginx -V

在configure arguments:后面显示的原有的configure参数如下:

--prefix=/usr/local/nginx --with-http_stub_status_module

那么我们的新配置信息就应该这样写:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可,等配置完

配置完成后,运行命令

make

这里不要进行make install,否则就是覆盖安装

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx,仍可以通过命令查看是否已经加入成功

/usr/local/nginx/sbin/nginx -V 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值