内网使用自签证书搭建https服务器

最新推荐文章于 2024-05-23 21:10:08 发布
最新推荐文章于 2024-05-23 21:10:08 发布
阅读量1w 收藏 32
点赞数 5
分类专栏: devops 文章标签: https ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2926781/article/details/119675720
版权

1.生成证书

        因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。

        本文主要介绍内网,使用ip访问的系统,配置https服务器:

  •   创建配置文件 openssl.cnf
[req]
distinguished_name = req_distinguished_name
req_extensions = v5_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN #国家
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = BEIJING
localityName = Locality Name (eg, city)
localityName_default = BEIJING
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = MYORG
#此处修改域名或者ip
commonName = TEST
commonName_max  = 64
emailAddress = test@163.com

[v5_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
subjectAltName = @alt_names
[alt_names]
#此处增加域名和ip,使用https服务器的局域网ip即可,ip可以配置多个,只要一个自行删除
IP.1 = 192.168.0.11
IP.2 = 127.0.0.1

        以上配置项可根据实际,自行修改。

  • 生成客户端key
openssl genrsa -out server.key 2048
  • 生成客户端请求文件
openssl req -new -out server.csr -key server.key -config openssl.cnf
  • 生成客户端证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions v5_req -extfile openssl.cnf
  • 生成p12格式根证书
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "server"

证书生成如下:

2. 服务端程序配置证书

        本文使用springcloud工程项目,所以只需要在网关程序 gateway中配置证书即可:

  • 先将p12证书,放在项目resource目录下

  • 在application.yml中配置如下
server:
  ssl:
    enabled: true
    key-store-password: 123456
    key-store: classpath:server.p12
    key-store-type: PKCS12

 完成以上配置,启动程序即可,是不是很简单。

然后即可使用https访问,

如访问提示不安全,请先在客户端电脑上安装之前生成的证书:

安装后访问,提示如下:

 注:我们使用的生产环境往往比较复杂,如高可用、负载均衡、前后端分离等技术等,

        我们该如何使用证书配置呢,简单说,相关服务端工具均可单独配置证书,如在nginx、tomcat等配置文件中都可以配置https证书,根据需求调整即可。

zetor_major
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
nginx配置ssl实现https访问的示例
09-30
主要介绍了nginx配置ssl实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Windows server配置生成认证证(上)
衡水铁头哥的博客
08-20 1658
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证为例,做一个操作演示。 创建虚拟机 首先创建一台名为“issue-server08R2-192.168.100.112”的虚拟机,操作系统选择“Windows”→“Microsoft Windows Server 2008 R2(64位)”。 .
内网安全之搭建ADCS证服务
最新发布
weixin_45910629的博客
05-23 792
在域控上安装ADCS服务时,默认会自动配置完LDAPS,如果不是在域控上安装ADCS服务,需要手动配置LDAPS。
局域网搭建SSL使用HTTPS服务教程
weixin_45565886的博客
02-08 5099
局域网搭建SSL使用HTTPS服务教程
基于ip地址通过openssl生成自签名证
最美dee时光的博客
12-22 1525
最近在配置geo的时候,客户说自己使用的是自签证,然后是通过ip地址和端口的方式访问gitlab,比较好奇这块,因此对证的生成和使用做了一些整理,对此网上关于这部分资料也很多,不过作为记录,也算是自己的部分实践。
内网创建https网站的SSL、代码签名证
苹果2008的博客
03-18 7451
本文重点讲解使用同一根证,分别制作网站httpsSSL、VSTO的代码签名证,制作环境为安装了vs 2022的windows10、安装了openssl的centos7。 一、制作根证
局域网https自签名教程
Stestack的博客
02-28 2870
们的客户是在内网环境里面,所以就只能用自签名证来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证生成。
内网Https 自签Https 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 3976
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证 创建私钥 创建证请求 生成CA自签证 制作服务器 向 本地keystore 密钥库中导入证 导入服务器 单独导出 CA 作为信任证 客户端安装证: Tomcat 服务器导入证 修改默认的http端口和https端口 ...
自签内网IP https并部署
落叶
11-13 5228
内网IP自签https,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
群晖NAS如何在内网部署HTTPS服务让浏览器信任证
跳小闹成长记
09-12 8357
最近在折腾内部部署Web服务。通过Vue实现一个H5的内部的管理服务。但在实际部署过程中由于种种原因,必须部署成Https服务。但在部署成Https服务后,由于没有HTTPS,每次进入页面都会被浏览器拦截。使用起来非常不便。于是开始各种Google折腾,终于实现了在导入证的基础上部署HTTPS服务。接下来,和大家一起分享下整个部署过程。
https 自签名SSL
morning_bird的博客
04-29 3404
自签名证
linux环境内网搭建nexus服务器
06-07
在Linux环境中,内网搭建Nexus服务器是一项关键的任务,它能为公司内部提供一个私有的软件仓库,方便开发人员获取和分享依赖,如JAR包。以下将详细介绍如何在Linux内网环境中设置Nexus服务器,以及如何上传和管理JAR...
搭建自己ngrok服务器
03-29
你可以申请免费的Let's Encrypt证,或者使用自签名证。这里我们假设你已经准备好了证文件(例如:`server.crt`和`server.key`)。 ### 6. 运行ngrok服务器 运行ngrok服务器,指定监听的端口(例如,8080)和...
如何在本地搭建微信小程序服务器
03-29
现在开发需要购买服务器,价格还是有点贵的,可以花费小代价就可以搭建一个服务器,可以用来开发小程序,博客等。 1.域名(备案过的) 2.阿里云注册免费的https 3.配置本地的nginx 4.内网映射(本地安装...
本地搭建微信小程序服务器的实现方法
08-29
"本地搭建微信小程序服务器的...本地搭建微信小程序服务器的实现方法需要注册域名、申请阿里云免费的HTTPS、配置本地的Nginx服务器和配置花生壳的内网映射。通过这些步骤,可以轻松地搭建自己的微信小程序服务器
Windows SVN服务器搭建方法
09-30
**Windows SVN服务器搭建详解** 版本控制系统对于任何程序员来说都是至关重要的工具,它能帮助我们管理代码,跟踪修改历史,以及协同工作。Subversion(SVN)是一个广泛应用的开源版本控制系统,而本文将聚焦于在...
ip签证
小胡子
01-06 970
ip签署证出现“No subject alternative names present” 异常解决
配置HTTPS详细教程(内网
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
局域网使用自签名https(SSL)证
sinco25的博客
05-06 1933
局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用自签名SSL,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证不安全,不用管他,点“仍然访问”之类的就行。
tcp内网穿透filezilla ftp服务器搭建
07-27
要实现TCP内网穿透并搭建FileZilla FTP服务器,你可以按照以下步骤操作: 1. 在你的局域网中,将FTP服务器安装在你的计算机上。你可以从FileZilla官方网站(https://filezilla-project.org/)下载并安装FileZilla服务器软件。 2. 配置FileZilla服务器。运行FileZilla服务器软件,按照提示进行配置。设置FTP服务器的监听端口、FTP用户和密码等信息。 3. 确保你的防火墙和路由器允许外部访问FTP服务器。在你的路由器上,将FTP服务器所在的计算机设置为DMZ主机,或者在路由器上设置端口转发规则,将FTP服务器使用的端口映射到该计算机。 4. 获取公网IP地址。你可以通过访问网站(例如https://www.whatismyip.com/)来获取你的公网IP地址。 5. 配置TCP内网穿透工具。TCP内网穿透工具可以帮助你将公网IP地址和FTP服务器使用的端口映射到你的局域网中。常用的工具有ngrok、frp等。你可以选择一个合适的工具,并按照其文档说明进行配置。 6. 启动TCP内网穿透工具,并将公网IP地址和FTP服务器使用的端口配置到工具中。 7. 现在,你应该能够通过公网IP地址和FTP服务器使用的端口访问你的FTP服务器了。使用FTP客户端,输入公网IP地址、端口、用户名和密码,即可连接到FTP服务器并进行文件传输。 请注意,TCP内网穿透涉及到网络安全和网络设置等方面的知识,确保你的网络环境安全,并详细了解你所使用的工具的配置和安全性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值