python生成免费的ssl证书

已于 2024-06-10 10:02:17 修改
阅读量207 收藏
点赞数 3
文章标签: ssl 网络协议 网络
于 2024-06-10 09:46:26 首次发布
嘎嘎淘
本文链接:https://blog.csdn.net/zhang804633234/article/details/139571629
版权

测试SSL证书不需要验证域名权限 

执行  pip install cryptography

from cryptography import x509
from cryptography.x509.oid import NameOID
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives.serialization import Encoding, PrivateFormat, NoEncryption
import datetime

#pip install cryptography

# Generate RSA key pair
key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

domain="你的域名"

# Create a self-signed certificate
subject = issuer = x509.Name([
    x509.NameAttribute(NameOID.COUNTRY_NAME, u"US"),
    x509.NameAttribute(NameOID.STATE_OR_PROVINCE_NAME, u"California"),
    x509.NameAttribute(NameOID.LOCALITY_NAME, u"San Francisco"),
    x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Company"),
    x509.NameAttribute(NameOID.COMMON_NAME, u""+domain+""),
])
cert = x509.CertificateBuilder().subject_name(
    subject
).issuer_name(
    issuer
).public_key(
    key.public_key()
).serial_number(
    x509.random_serial_number()
).not_valid_before(
    datetime.datetime.utcnow()
).not_valid_after(
    datetime.datetime.utcnow() + datetime.timedelta(days=365)
).add_extension(
    x509.SubjectAlternativeName([x509.DNSName(u""+domain+"")]),
    critical=False,
).sign(key, hashes.SHA256())

# Write the private key and certificate to files
with open("key.pem", "wb") as f:
    f.write(key.private_bytes(
        encoding=Encoding.PEM,
        format=PrivateFormat.TraditionalOpenSSL,
        encryption_algorithm=NoEncryption()
    ))

with open("cert.pem", "wb") as f:
    f.write(cert.public_bytes(Encoding.PEM))

生成可信任的SSL证书 需要在域名服务器执行

ubutu  sudo apt-get install certbot

centos yum isntall  certbot

import subprocess

#sudo apt-get install certbot
#默认生成证书路径 /etc/letsencrypt/live/yourdomain.com/

def generate_ssl_cert(domain, email, webroot_path, cert_path):
    try:
        command = [
            "sudo", "certbot", "certonly",
            "--webroot",
            "--webroot-path", webroot_path,
            "--cert-path", cert_path,
            "--non-interactive",
            "--agree-tos",
            "--email", email,
            "-d", domain
        ]
        subprocess.run(command, check=True)
        print(f"SSL 证书已为 {domain} 生成,保存在 {cert_path} 中")
    except subprocess.CalledProcessError as e:
        print(f"生成 SSL 证书时出错: {e}")

# 示例使用
generate_ssl_cert("yourdomain.com", "yourdomain.com@163.com", "域名指向的路径", "证书生成路径/cert.pem")

NGINX配置

server {
    listen 80;
	listen 443 ssl http2;
    server_name example.com www.example.com;
	
	#强制跳转到https
	if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #证书配置
    ssl_certificate    /www/server/cert/example.com/fullchain.pem;
    ssl_certificate_key    /www/server/cert/example.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
	 #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }
	access_log  /www/wwwlogs/example.log;
    error_log  /www/wwwlogs/example.error.log;
}

凄凉山谷的风 OL
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python sanic 设置ssl证书_配置自签https ssl证书
weixin_39754411的博客
12-06 658
由于人们越来越重视网络安全,所以很多平台及系统都要求使用https方式接入。而且一些开源服务框架在调用时也只接受https请求,这将导致平时开发/测试时需要用到ssl证书的地方越来越多。在2016年的时候StartCom(提供免费ssl证书的CA厂商)违规操作签发证书,现已被各大浏览器厂商列为黑名单,造成免费ssl证书申请越来越困难。收费ssl证书价格又较高。如果只是公司内部使用或是开发/测试需要...
python sanic 设置ssl证书_Sanic SSL 支持
weixin_39797693的博客
12-06 525
Sanic 提供了加密访问 https,可以通过传递 SSLContext实现:Sanic 支持 SSL 的方式import sslcontext = ssl.create_default_context(purpose=ssl.Purpose.CLIENT_AUTH)context.load_cert_chain("/path/to/cert", keyfile="/path/to/keyfil...
Https免费SSL证书生成教程-Let's Encrypt
m0_38134755的博客
05-21 924
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's E...
Python生成SSL证书
TLuffy的博客
12-21 2377
命令 pip install pyOpenSSL openssl req -new -x509 -days 365 -nodes -out secret.pem -keyout secret.key openssl pkcs8 -topk8 -inform PEM -outform PEM -in secret.key -out outfile.pem 参考链接
Python应用:1、SSL自签证书生成及双向认证验证(python)
遇雪长安的博客
08-21 3969
SSL自签证书生成及双向认证验证(python)
python证书生成
lwn556u5ut的博客
01-26 3947
def generate_adhoc_ssl_pair(cn=None): from datetime import datetime as dt from datetime import timedelta try: from cryptography import x509 from cryptography.x509.oid import NameOID from cryptography.hazmat.backends imp.
python 连接配置SSL证书的Minio服务
11-07 3119
我配置好了ssl证书给Minio服务,如何使用python API访问呢?
pythonrequests证书_python requests 设置 proxy 和 SSL 证书
weixin_39572316的博客
12-10 761
例子直接系统代理requests 会直接使用 macOS 系统的 proxy 设置。设置 proxyimport requestsproxies = {'http': 'http://localhost:8888', 'https': 'http://localhost:8888'}requests.get('http://example.org', proxies=proxies)import ...
ssl.tar.gz_python openssl_证书_证书验证
09-24
openssl实现客户端与服务器证书创建生成并验证
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成器 tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥...
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
基于Java和Python实现简单的CA认证系统.zip
06-13
证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书证书吊销:用户发起证书吊销请求后,系统会为其更新 ...
cathead:SSL 证书监控和检索守护进程
05-31
猫头鹰Cathead 是一个实用程序,用于监视 SSL 证书是否到期并在即将到期时检索新证书。 这个项目是出于对使用 cron 和 certmonger 以及其他各种 bash 来监视和更新证书的挫败感。 该项目正在积极开发中,因此期待对 ...
SSL/TLS 握手过程
侯仕奇的博客
06-24 909
SSL/TLS 握手过程是客户端和服务器之间建立安全连接的过程。
TLS + OpenSSL + Engine + PKCS#11 + softhsm2 安全通信
BGK112358的专栏
06-24 405
引擎库路径只有在 /lib 下才能被 "LOAD" 识别到,OpenSSL的ReadMe给的示例在/lib,看源码才能知道为何不能任意指定路径。
隐秘而又复杂的恶意软件:SSLoad
最新发布
FreeBuf_的博客
06-27 1089
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部署 Cobalt Strike。另一种攻击方式是利用钓鱼邮件诱导受害者到 Azure 页面,通过 JavaScript 脚本下载 MSI 安装程序再加载 SSLoad 其他载荷。SSLoad 是新型恶意软件,研究人员发现了许多变种。在恶意软件即服务(MaaS)领域,该恶意软件通过多样化的交付方式彰显自身的技术水平。
OpenSSL/3.3.0: error:0A00018A:SSL routines::dh key too small
Fting
06-27 185
解决办法:
Sectigo或RapidSSL DV通配符SSL证书哪个性价比更高?
SSL加密技术
06-25 932
在当前的网络安全领域,选择一款合适的SSL证书对于保护网站和用户数据至关重要。Sectigo和RapidSSL作为市场上知名的SSL证书提供商,以其高性价比和快速的服务响应而受到市场的青睐。本文将对Sectigo和RapidSSL DV通配符证书进行深入对比,帮助用户做出更明智的选择。
python使用ssl进行加密通信并生成证书
06-10
要使用Pythonssl进行加密通信并生成证书,需要遵循以下步骤: 1. 安装openssl和pyopenssl 确保您的计算机上已经安装了openssl和pyopenssl。如果没有,请先安装它们。 2. 生成自签名证书 使用openssl生成自签名证书: ``` openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365 ``` 上述命令会生成一个有效期为1年的RSA密钥对,并将其用于生成自签名证书和私钥。这些文件将保存在cert.pem和key.pem中。 3. 编写Python代码 以下是一个示例代码段,演示如何使用Pythonssl进行加密通信: ```python import ssl import socket # 加载证书 context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) context.load_cert_chain(certfile="cert.pem", keyfile="key.pem") # 建立连接 conn = context.wrap_socket(socket.socket(socket.AF_INET), server_hostname="localhost") conn.connect(("localhost", 8443)) # 发送和接收消息 conn.send(b"Hello, server!") data = conn.recv(4096) # 关闭连接 conn.shutdown(socket.SHUT_RDWR) conn.close() ``` 此代码片段假定您的服务器正在本地主机上运行,并在端口8443上侦听。您需要相应地更改主机名和端口号。在这个例子中,我们使用Pythonssl创建默认上下文,并使用load_cert_chain方法加载我们的证书和私钥。我们还使用wrap_socket方法将套接字包装在SSL上下文中,以便进行加密通信。 总的来说,使用Pythonssl进行加密通信并生成证书非常简单,只需要遵循上述步骤即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值