内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问

于 2024-07-04 12:03:44 发布
阅读量118 收藏
点赞数
分类专栏: nginx 文章标签: https chrome 安全 nginx
原文链接:https://blog.csdn.net/my_interface/article/details/112224658
版权

内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问

  1. 在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。
    在这里插入图片描述
  2. 请先安装OpenSSL
  3. 生成证书
    创建根证书
    新建anxinCA.cnf文件并输入以下内容:
[ req ]
distinguished_name  = req_distinguished_name
x509_extensions     = root_ca
 
[ req_distinguished_name ]
 
# 以下内容可随意填写
countryName             = CN (2 letter code)
countryName_min         = 2
countryName_max         = 2
stateOrProvinceName     = beijing
localityName            = beijing
0.organizationName      = anxin
organizationalUnitName  = technology 
commonName              = anxin
commonName_max          = 64
emailAddress            = concat@anxin.com 
emailAddress_max        = 64
 
[ root_ca ]
basicConstraints            = critical, CA:true
  1. 在创建一个文件 anxinServerCA.ext 建议先创建anxinServerCA.txt,修改完毕后再把后缀改为 ext
subjectAltName = @anxin
extendedKeyUsage = serverAuth
 
[anxin]
 
# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 = 
# IP地址
IP.1 = 192.168.137.1

文件介绍
anxinCA.cnf文件是为申请CA根证书的配置文件;
anxinServerCA.ext是生成服务器证书的扩展配置文件;

  1. 打开,cmd中执行 如下命令 注意下面命令中的 anxin CA可以改为自己的信息,然后 /CN=192.168.137.1 也要改为自己要对应的ip
openssl req -x509 -newkey rsa:2048 -out anxinCA.cer -outform PEM -keyout anxinCA.pvk -days 10000 -verbose -config anxinCA.cnf -nodes -sha256 -subj "/CN=anxin CA"
 
openssl req -newkey rsa:2048 -keyout anxinServerCA.pvk -out anxinServerCA.req -subj /CN=192.168.137.1 -sha256 -nodes
openssl x509 -req -CA anxinCA.cer -CAkey anxinCA.pvk -in anxinServerCA.req -out anxinServerCA.cer -days 10000 -extfile anxinServerCA.ext -sha256 -set_serial 0x1111
  1. 执行完毕后会生成相应的文件。
    在这里插入图片描述
  2. 在nginx中配置https加密文件。 以nginx.conf中修改为例,建议在conf同级别,新建一个文件夹 ssl ,然后把anxinServerCA.pvk 和anxinServerCA.cer 复制过去,我改名为 cert.pvk ,cert.cer (可以不修改)
 server {
 
    listen 443 default ssl;  #监听443端口
 
    server_name    www.test000001.com;
 
    ssl_certificate     /etc/nginx/ssl/cert.cer;
 
    ssl_certificate_key /etc/nginx/ssl/cert.pvk;
 
    ssl_session_cache    shared:SSL:1m;
 
    ssl_session_timeout  5m;
 
    ssl_ciphers  HIGH:!aNULL:!MD5;
 
    ssl_prefer_server_ciphers  on;
 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
    location / {
 
        root /test_code;
 
        index index.html;
 
    }
 
}
  1. 此时配置完成之后,打开chrome浏览器访问的时候,会提示不安全。然后 安装客户端证书。 安装步骤如下。
    (1)双击 anxinCA.cer 文件 --安装证书 – 选择本地计算机 - 将所有有证书都放入下列存储 -点击浏览 - 受信任的根证书颁发机构
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

点击确定 ,然后下一步,会提示导入完成。 此时关闭浏览器重新打开,然后左上角的变为了 安全连接,即可。
注意,如果此时还是不安全, 记得一定要重启电脑然后在打开浏览器访问后尝试,如果还不行,在尝试第9步

  1. 此时若还不安全,错误代码:NET::ERR_CERT_AUTHORITY_INVALID
    在这里插入图片描述
  2. 解决办法 。在chrome的地址栏里输入 chrome://net-internals/#hsts ,把192.168.137.1 从HSTS中删除,如下图: 然后重启浏览器

原因在于,chrome浏览器新加入了HSTS策略(见上图红色圈)。使用HSTS策略是chrome加入的新特性,使用该策略的网站,会强制浏览器使用HTTPS协议与该网站通信

在这里插入图片描述
删除证书

【Win+R】—> certmgr.msc —> 操作 —>查找证书 —> 右键删除

转发链接:https://blog.csdn.net/my_interface/article/details/112224658

小果子^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成证书,并解决浏览器不信任问题
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成新证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
内网穿透-使用https访问局域网里的web
u010905359的博客
10-16 2190
演示需要,今天准备一台windows 10 主机作为局域网内进行转(参考客户端安装-windows 客户端安装)转服务器一台,windows 10 系统 已安装神卓互联客户端,也可以直接将客户端安装在财务软件主机上。使用 HTTPS 访问 取消了不安全提示了,进入 安全加密通道。使用HTTPS 通道将取消 公网端口,与正常访问其他网站一样。所有新创建的通道访问之前,必须确保内网的项目能够正常访问。重新启动客户端可以看到刚刚创建的HTTPS通道。系统自动创建了一条 公网访问地址。
Nginx解决通过openssl签名证书访问Https报不安全告警的问题
qq_53058639的博客
03-02 1592
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject AlternativeName, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件,命名为private.ext[ req ][SAN]EOF。
快速解决浏览器访问http或者不安全https 地址栏出现不安全或者Not secure
最新发布
A_991128a的博客
03-07 1353
在2018 年开始 google 浏览器 开始对 http 所有的网址都做出了 不安全提示 ,如这样的话 让很多 http的网址显得很“不安全”在对外展示的时候,不禁给客户留下不好的印象解决此问题的 正规方案当然是 改成 浏览器推荐的 https ,有正规的域名,但是本方案不是本文重点,我们的重点是能够快速通过浏览器配置,屏蔽 “不安全“和 Not secure 这些看起来让人不安的因素接下来我们会分浏览器分别介绍Chrome:1、地址栏 输入 chrome://flags/
SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问
weixin_45355769的博客
07-14 958
使用自签证书利用浏览器进行HTTPS接口的安全访问
Holer Sever实现https访问内网的方式
Juwenzhe_HEBUT的博客
08-29 301
Holer Sever实现https访问内网的方式 一、自建holder server holer服务端 https://github.com/wisdom-projects/holer-server#readme 二、实现https访问内网 在holer实现的内网访问教程,未提及很多关于实现https访问内网的细节,以下是本人实践分享: 1.在阿里云按照教程启动了一个holer server,之后在nginx/conf目录下会生成一个holer目录 2.更新 vip.your-domain.top
启用HTTPS五步搞定,就是这么简单!
Cbuc丶的博客
03-08 6462
本文主要介绍部署完项目后如何启用HTTPS 如有需要,可以参考 如有帮助,不忘 点赞 ❥ 前言 现在使用SSM框架搭建java项目,提高了效率方便了自己。学会了SSM框架更要学会SpringBoot开发,减少配置文件,简化开发,你值得拥有。 SSM框架推荐博文 “Spring + SpringMVC”优质套餐(入门必点) SpringBoot 推荐博文 “HelloWord” 实操 Spri...
springboot开启HTTPS
m0_56308072的博客
01-14 2309
我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用HTTPS访问在我们开始实现之前,我们要先搞明白。
本地测试使用签名证书开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8601
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
SpringBoot后端服务开启Https协议提供访问使用阿里云资源)
maohe的博客
08-13 3625
SpringBoot项目使用Https协议提供服务(使用阿里云pfx证书)。
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
文章使用openssl生成的根证书和服务器证书构成了证书链。 知识点八:加密和解密的概念 加密和解密是指对数据进行加密和解密的过程。文章使用opensslnginx实现了加密和解密。 知识点九:SSL/TLS协议的...
Nginx配置SSL自签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
OpenSSL创建的自签名证书chrome端无法信任
热门推荐
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
在局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
在局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
Nginx实现 内网访问外网https页面资源的解决方案
qq_41814311的博客
07-15 5339
在开发过程,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值