自签名证书配置HTTPS(亲测有效)

最新推荐文章于 2024-05-27 13:57:50 发布
最新推荐文章于 2024-05-27 13:57:50 发布
阅读量5.2k 收藏 16
点赞数 4
文章标签: linux centos https openssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44320761/article/details/107617023
版权 
`简介`
本文基于Openssl介绍自签名证书的生成和应用实践。

一、需要openssl的版本为1.0.0

查看服务器上的版本:
openssl version

二、安装openssl-1.0.0

`备份原文件`
/usr/bin/下的openssl文件移走或删除(不建议删除)
/usr/include/openssl文件夹改名
注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败)

`安装`
1、上传到/usr/local下
2、解压
tar -vxzf openssl-1.0.0.tar.gz
3、进入解压后的目录,编译
./config --prefix=/usr/local/openssl
4、安装
make install 
5、软连接文件
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

三、生成证书文件

cd /usr/local/openssl/ssl
mkdir CA
cd  CA
mkdir certs
mkdir crl
mkdir newcerts
touch index.txt
echo "01">>serial

在这里插入图片描述
修改文件位置
在这里插入图片描述

说明:我的路径:/usr/local/openssl/ssl/CA

`自签CA证书`
1. 生成CA私钥
openssl genrsa -des3 -out ca.key 2048
说明:此命令应该会要求你输入一个ca.key对应的加密密码。输入后密码需要记下来后面还要用。
2. 生成不加密的CA私钥(可不做)
openssl genrsa -out ca_decrypted.key 2048
3. 生成CA公钥即CA根证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
说明:输入命令后应该会需要你输入一些证书相关的周边信息。比如证书颁发机构所在地址,机构	名称等等。这里可以都直接回车不填,唯一需要注意的是Common Name那一栏。为了后面操作顺利,按照我现有的实践将这里填写主机名或者主机IP。

`生成HTTPS证书并且用CA证书签名`
1. 生成HTTPS证书私钥
openssl genrsa -des3 -out server.pem 1024
说明:这里的xxxx指的就是上面说的主机名或者主机IP。下面类似不重复说明了
2. 生成不加密的https主机证书私钥
openssl rsa -in server.pem -out server.key
3. 生成签名请求
openssl req -new -key server.pem -out server.csr
4. 用CA进行签名
openssl ca -policy policy_anything -days 3650 -cert ca.crt -keyfile ca.key -in server.csr -out server.crt

`最后需要的证书`
server.crt
server.key

四、配置nginx

server{
             listen 443;
             ssl on;

             ssl_certificate 证书路径/server.crt;
             ssl_certificate_key 证书路径/server.key;
             keepalive_timeout 70;

             location / {
                        proxy_pass 请求的路径;
             }

  }
葒脃坧頭
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
https证书签名
蔚可云的博客
09-22 2715
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书签名https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书签名 我们先来了解一下https证书签名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自签名证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
本地自签https证书
你是魔鬼吧
07-18 4747
本地自签https证书
https签名SSL证书
morning_bird的博客
04-29 3393
签名证书
Https签名证书
最新发布
qq_43907296的博客
05-27 527
openSSL下载。
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2365
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
如何搭建自签名证书https网站
qq_57146982的博客
01-08 1600
ssl协议介绍,搭建https网站
局域网https签名教程
Stestack的博客
02-28 2736
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
ios苹果签名工具含免费证书亲测可用(源代码下载).zip
07-14
标题中的“ios苹果签名工具含免费证书亲测可用(源代码下载)”表明这是一个针对iOS应用的签名工具,其中包含了可以免费使用的证书,并且已经经过了实际测试验证其有效性。这个工具可能是为了帮助开发者在不支付...
HID1021驱动和应用程序,亲测有效
03-08
描述中提到“亲测有效”,这意味着该驱动程序和应用程序已经被某个人或团队实际测试过,并且在他们的系统上成功运行,证明了其可靠性和适用性。这给用户提供了信心,表明下载和安装这套驱动和应用不会导致任何问题,...
hk-ca.zip 亲测 springboot
11-01
而“hk-ca.zip 亲测 springboot”的标题暗示了这个压缩包包含了一个与Spring Boot项目相关的配置,可能是一个示例或者模板,用于演示如何在Spring Boot应用中使用自签名证书。这里我们将详细探讨Spring Boot、Java...
微信小程序微信支付源码亲测可用
01-12
微信小程序微信支付源码亲测可用,这是一套基于微信小程序和Java后台的支付系统实现,其中SpringBoot框架被用于构建后端服务。这套源码的亮点在于其易用性,用户只需简单替换appid即可开始使用,大大降低了接入微信...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
postman+postman interceptor(亲测可用)
12-05
2. **SSL证书管理**:对于需要验证SSL证书的API,Interceptor可以帮助你捕获并发送这些证书,使得Postman能够处理HTTPS请求,尤其是在自签名证书或特定CA证书的环境下。 3. **跨设备协作**:Interceptor可以配合...
HTTPS-自己生成数字证书
无风听海
11-16 4240
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
签名证书安装(一)
yw_2022的博客
03-25 2613
签名证书安装
服务器使用https,自签名证书
friday的博客
12-29 5252
方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。 生成证书, 这里使用keytool工具, java自带的。打开终端, 输入: keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer
https服务器如何生成自签名证书
CathyYang82的博客
06-06 5372
https网站的配置,需要密钥库文件,但密钥库文件如何生成呢? 如何让浏览器客户端信任服务器证书呢?下面来解答这两个疑问。 一、通过keytool可以生成自签名证书和服务器的密钥库文件。 1、生成服务器密钥库文件server.jks C:>keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 36...
签名证书实现HTTPS请求
woruosuifenglang的博客
12-20 1096
https签名证书实现HTTPS请求代码块ViewContrlloer代码,例如:// ViewController.m // NetworkTest // // Created wck on 16/9/21. // Copyright © 2016年 All rights reserved. //#import "ViewController.h" #import "HttpMana
签名SSL证书的生成
sduliulun的专栏
12-21 2781
“接口调通了” “业务逻辑完成了”。 但是你的数据是不是在裸奔呢。 虽然互联网上大部分的数据都是在裸奔。但是想想自己家的数据在互联网上裸奔 是不是很别扭。 要想不让数据裸奔有几个基本的要求:要改用https请求,要进行数据加密  要进行ssl身份验证。 简单说一下ssl: SSL 证书遵守 SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道  一个有效、可信的 SSL ...
nginx 自签证书 浏览器访问 亲测
09-21
如果您想要在Nginx上使用自签证书进行浏览器访问测试,可以按照以下步骤进行操作: 1. 首先,在您的服务器上生成一个自签名的私钥和证书。可以使用OpenSSL命令来生成: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt ``` 这个命令将生成一个私钥文件(server.key)和一个证书文件(server.crt)。 2. 将生成的私钥和证书文件复制到Nginx配置目录中,比如`/etc/nginx/`。 3. 打开Nginx配置文件(一般为`/etc/nginx/nginx.conf`),找到对应的server块,添加以下配置: ``` server { listen 443 ssl; server_name example.com; // 将example.com替换为您自己的域名 ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; // 其他配置项... } ``` 4. 保存并关闭配置文件,然后重新启动Nginx服务: ``` service nginx restart ``` 现在,您可以通过浏览器访问https://example.com进行测试了(将example.com替换为您自己的域名)。浏览器应该会显示一个安全警告,因为您使用的是自签名证书。 请注意,自签名证书不受受信任的证书颁发机构签名,因此浏览器会认为它是不受信任的。如果您想要使用受信任的证书,请考虑购买一个来自可信任的证书颁发机构的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值