局域网内https证书mkcert安装

已于 2023-07-02 13:34:39 修改
阅读量1.2k 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-07-01 13:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44692055/article/details/131489771
版权
文章介绍了如何在Linux系统中下载和安装mkcert工具,然后利用它生成SSL证书。接着,它详细阐述了如何安装必要的依赖包certutil,并使用mkcert生成SSL证书。此外,还展示了如何在Nginx服务器配置中应用这些证书以启用HTTPS服务。最后,提到了检查和确保Nginx的SSL模块已安装的步骤。
摘要由CSDN通过智能技术生成

打开终端,输入如下命令下载mkcert:

wget "https://dl.filippo.io/mkcert/latest?for=linux/amd64" -O mkcert && chmod +x mkcert
  • 安装

mkcert需要依赖certutil,所以安装前需要先安装依赖包

CentOS/RHEL/Fedora/Alma/RockyDebian/Ubuntu/Deepin

apt-get install -y libnss3-tools

./mkcert -install

生成SSL证书的方法和Windows系统上时一样的,将前面 -install 参数替换为要生成SSL证书的域名或者IP就可以。

./mkcert example.com 10.10.10.1 127.0.0.1 localhost

生成的SSL证书,在当前mkcert文件所在的目录下,一个命令生成的这些域名或IP是在一张SSL证书里面。

 生成的SSL证书在当前目录下,文件名为:example.com+2.pem,key文件为:example.com+2-key.pem

ssl证书使用 

server {
    listen          9060 ssl http2; # 启用HTTPS
    server_name    phpmyadmin.local; # 这里是刚才的域名

    ## 这里现行就是填写刚才生成的证书
    ## 可以是绝对路径,也可以是nginx的配置文件相对路径
    ## 注意不要把公钥、私钥弄混了,带key的是私钥
    ssl_certificate         example.com+2.pem;
    ssl_certificate_key     example.com+2-key.pem;

    
}

最后在局域网内:

 ls $(mkcert -CAROOT)

rootCA-key.pem  rootCA.pem
找到这2个文件

 find / -name "rootCA.pem"
 进入该路径下载出来,将 rootCA.pem改为 rootCA.crt证书让win进行安装

注意事项:

一、Nginx 的 SSL 模块安装

查看 nginx 是否安装 http_ssl_module 模块。

$ /usr/local/nginx/sbin/nginx -V

如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。

下载 Nginx 安装包,当然是要去 Nginx 官网下载。

下载到安装包src目录

$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.15.9.tar.gz

解压安装包。

$ tar -zxvf nginx-1.15.9.tar.gz

配置 SSL 模块。

 

  1.  
    $ cd nginx-1.15.9
     
  2.  
    $ ./configure --prefix=/usr/local/nginx --with-http_ssl_module
     
 

 
 

使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。
 

 
 

用新的 nginx 文件覆盖当前的 nginx 文件。
 

 $ cp ./objs/nginx /usr/local/nginx/sbin/
 

 
 

再次查看安装的模块(configure arguments: –with-http_ssl_module说明ssl模块已安装)。
 

$ /usr/local/nginx/sbin/nginx -V
 

 nginx version: nginx/1.15.9
 ...
 configure arguments: --with-http_ssl_module
 

如果遇到了报错 查看 /usr/local/nginx/sbin/nginx -t 

                

        

        

    

  


    

      

        

            

              
                
                  汪小敏同学
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
ubuntu18.04下编译的mkcert

				
			

			

				

					04-14
				

			

		

		

			
				
sudo apt-get install libnss3-tools #安装依赖
sudo mv "下载目录"/mkcert  /usr/local/bin/
然后就可以使用mkcert命令了
mkcert localhost 127.0.0.1 # 在当前目录产生证书
sudo mkcert -install # 安装证书、添加证书信任到本地浏览器

			
		

	



                

              
                



	

		

			

				
					
window 安装使用mkcert

				
			

			

				

					weixin_44240581的博客
				

				

					03-31
					
					3045
					
				

			

		

		

			
				
mkcert -install

mkcert localhost 192.168.0.101
多个地址用空格隔开
例子:
mkcert example.com "*.example.org" myapp.dev localhost 127.0.0.1 ::1

Created a new certificate valid for the following names ??
 - "example.com"
 - "*.example.org"
 - "myapp.dev"
 - "localhost"

			
		

	



                


  
              

                


	

		

			

				
					
使用mkcert工具一键生成SSL证书

					
最新发布

				
			

			

				

					beginner_bin的博客
				

				

					07-15
					
					398
					
				

			

		

		

			
				
一句话介绍mkcert一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。项目信息# github地址功能特性功能特性就一点:一个命令就可以生成证书,不需要任何配置。通过 mkcert 可以快速为个人或小型网站、企业内部网站等生成自签名证书。与 OpenSSL 相比,mkcert 的使用更加简单,大大简化了在内网生成SSL证书的复杂性。

			
		

	





	

		

			

				
					
局域网https安全证书解决方案mkcert

				
			

			

				

					wangyun381974024的博客
				

				

					10-17
					
					5482
					
				

			

		

		

			
				
https安全证书解决方案mkcert

			
		

	



		

			
		



	

		

			

				
					
【SSL证书】使用mkcert创建局域网或单机可信任Windows格式证书

				
			

			

				

					luwq168的专栏
				

				

					05-15
					
					2047
					
				

			

		

		

			
				
所谓SSL证书,其实它包含两个方面,一是根证书,二是HTTPS证书HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了,所以给人的错觉就是只知HTTPS证书,而不清楚其根证书。所以,我们的目的是有两个,创建自己的根证书和由这个根证书能认定的HTTPS证书。不同的系统证书的格式不尽相同,Windows的格式后缀名为.crt或.p12,为包含安装需要密码的独立文件,其他系统的可能为.pem,为两个文件,其中一个是key文件。3、创建HTTPS Windows格式的证书

			
		

	





	

		

			

				
					
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题

				
			

			

				

					m0_62317155的博客
				

				

					04-01
					
					2643
					
				

			

		

		

			
				
mkcert + nginx部署局域网https服务

			
		

	





	

		

			

				
					
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题

					
热门推荐

				
			

			

				

					宝耶需努力的技术分享博客
				

				

					08-13
					
					1万+
					
				

			

		

		

			
				
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链

			
		

	





	

		

			

				
					
Nodejs在局域网配置https访问的实现方法

				
			

			

				

					01-19
				

			

		

		

			
				
做一个局域网WebRTC视频聊天系统,需要用到HTTPS。因此,配置Node.js使其支持HTTPS访问。 一、解决 在线生成和证书 访问:https://csr.chinassl.net/generator-csr.html 填写好之后点生成即可,我们可以下载到两个...

			
		

	





	

		

			

				
					
android ipCamera(局域网内视频直播)

				
			

			

				

					07-30
				

			

		

		

			
				
在Android平台上,实现“ipCamera(局域网内视频直播)”涉及到多个关键知识点,包括网络通信、多媒体处理以及实时流传输技术。以下是对这些核心概念的详细解释:  1. **局域网通信**:局域网(LAN)是计算机网络的...

			
		

	





	

		

			

				
					
局域网内PING不通怎么办

				
			

			

				

					10-01
				

			

		

		

			
				
里不考虑物理联接和其它问题,只谈及策略问题。此外,请安装相应的协议并正确的设置IP地址,同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址

			
		

	





	

		

			

				
					
Android 内置RTSP/RTMP服务器,实现局域网内视频推流与播放 Demo

				
			

			

				

					04-26
				

			

		

		

			
				
在同一局域网中,Android推流端(比如平板)内置RTSP/RTMP服务器,Android推流端将摄像头的画面实时推流到内置的RTSP/RTMP服务器上,然后在Android手机上实时进行播放。 本方案实现了如下功能 : 平板端内置RTSP/RTMP...

			
		

	





	

		

			

				
					
https本地证书生成工具(mkcert).rar

				
			

			

				

					01-06
				

			

		

		

			
				
可以在本地生成SSL证书,用于HTTPS安全访问,开发测试时使用比较方便

			
		

	





	

		

			

				
					
监控局域网内 共享打印机powershell脚本

				
			

			

				

					08-07
				

			

		

		

			
				
监控局域网内:共享打印机 获取打印记录、打印人员、打印文件等详细信息。导出为excel表格

			
		

	





	

		

			

				
					
LanSee可查看局域网内所有IP

				
			

			

				

					10-03
				

			

		

		

			
				
标题 "LanSee可查看局域网内所有IP" 指的是一个工具软件,它允许用户无需安装即可运行,其主要功能是检测并显示局域网内的所有活跃IP地址。这种工具对于网络管理员或者对网络环境有需求的用户来说非常实用,因为它...

			
		

	





	

		

			

				
					
局域网内主机扫描软件

				
			

			

				

					09-24
				

			

		

		

			
				
这个一款用于局域网内的主机扫描软件,可以轻松扫描出局域万内所有主机的ip地址,包括网络打印机的地址,非常小巧方便。

			
		

	





	

		

			

				
					
如何访问局域网内的数据库

				
			

			

				

					12-07
				

			

		

		

			
				
步骤: 一 看ping 服务器IP能否ping通。  这个实际上是看和远程sql server 2005服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2005服务器的IP拼写正确。

			
		

	





	

		

			

				
					
mkcert安装教程

				
			

			

				

					weixin_46589442的博客
				

				

					02-19
					
					1484
					
				

			

		

		

			
				
查看CA证书存放位置:mkcert-v1.4.4-windows-amd64.exe -CAROOT。按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台,查看有无证书。查看帮助:mkcert-v1.4.4-windows-amd64.exe --help。2、安装,该文件目录下打开cmd(可以把文件复制到别的文件夹),执行命令。注意:如果报错下面这种,用管理员打开。3、查看安装是否成功。

			
		

	





	

		

			

				
					
本地https配置

				
			

			

				

					weixin_48093895的博客
				

				

					11-10
					
					2702
					
				

			

		

		

			
				
本地配置https 前端nginx和后端springboot配置

			
		

	





	

		

			

				
					
SSL之mkcert构建本地自签名

				
			

			

				

					ljz66254的博客
				

				

					01-16
					
					2442
					
				

			

		

		

			
				
SSL(Secure Sockets Layer,安全套接层)是一种加密通信协议,最早由Netscape Communications公司于1994年提出。它的主要目的是为网络通信提供安全性,防止数据在传输过程中被窃听、篡改或伪造。SSL技术的核心是公钥加密与私钥解密,在此基础上,发展出了TLS(Transport Layer Security,传输层安全)协议,成为现代网络通信的基础安全手段。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值