使用mkcert工具在Windows和Linux快速部署SSL网站(图文并茂,小白易懂)
Windows搭建SSL网站:操作步骤如下
使用 mkcert -install命令,将CA证书安装到系统的信任证书
出现如下说明证书安装成功。
使用mkcert -CAROOT命令,查看所生成CA证书的位置。
使用mkcert 127.0.0.1 localhost 为网站生成证书。注意这些地址必须是网站服务器所在的系统的地址,不要乱写,不然链接的时候会出错。
3. ### 步骤三
使用第三方工具搭建ssl网站。加载刚刚生成的网站的私钥和公钥文件。(我这里以小皮面板为例)
也可以使用python编写一个简易https server的网站,加载对应的公钥和私钥文件。端口可自定义。
验证效果,本地访问如下,即可
证书文件详情,如下图,这样本地访问就OK了
5. ### 步骤五
再将第一步生成的CA证书发给局域网内的其他主机,并安装,后缀需改成crt,双击安装。Windows的安装就简单多了,按图操作即可。
使用这台电脑打开刚才的网站,注意IP地址是对方电脑的IP了,注意哦!!!
使用安装了该CA的主机访问web网站,也是安全链接的。这样只需要将局域网的所有主机安装了刚才的CA证书后,那么WindowsSSL网站就搭建好了。
以上是在Windows系统中搭建SSL网站,客户端这边只需要将CA证书安装到操作系统中即可。
Linux搭建SSL网站
首先Linux系统需要先部署好http网站服务,本案例以nginx为例。如下图,先下载nginx的安装包。上传至Linux中,解压编译并安装
我使用的是1.26.3的版本。
执行./configure --with-http_ssl_module,表示启用ssl模块,成功后,此时目录会生成一个Makefile的文件。
再执行make命令进行编译安装,成功后就完成了nginx的安装。默认的配置目录是这个,/usr/local/nginx/。
nginx的也有其他的安装方式,不同的安装方式,相关的文件所在位置不同,读者可自行查阅相关文章。
Linux的生成证书方式和Windows一样,具体如下图所示。不同的是再给服务器生成时,IP地址需要改成Linux自己的地址,当然也可是域名。
Nginx相关的ssl配置如图所示,我这里的路径为绝对路径,填写上一步生成的nginx网站的证书的路径,这里我将证书的名字和格式修改了一下。这里我将证书放在了根目录下面.
编辑完成后,保存并重启nginx即可。
最后和Windows的一样,将CA的证书安装到局域网内的其他主机。
然后再将该网站的CA证书复制一份给局域网的其他主机,后缀改为crt,安装步骤和Windows一样。如下图所示。
访问验证:使用Linux的地址进行访问。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
