python生成免费的ssl证书

已于 2024-07-24 17:36:52 修改
阅读量236 收藏
点赞数 3
文章标签: ssl 网络协议 网络
于 2024-06-10 09:46:26 首次发布
嘎嘎淘
本文链接:https://blog.csdn.net/zhang804633234/article/details/139571629
版权

测试SSL证书不需要验证域名权限 

执行  pip install cryptography

from cryptography import x509
from cryptography.x509.oid import NameOID
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives.serialization import Encoding, PrivateFormat, NoEncryption
import datetime

#pip install cryptography

# Generate RSA key pair
key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)

domain="你的域名"

# Create a self-signed certificate
subject = issuer = x509.Name([
    x509.NameAttribute(NameOID.COUNTRY_NAME, u"US"),
    x509.NameAttribute(NameOID.STATE_OR_PROVINCE_NAME, u"California"),
    x509.NameAttribute(NameOID.LOCALITY_NAME, u"San Francisco"),
    x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Company"),
    x509.NameAttribute(NameOID.COMMON_NAME, u""+domain+""),
])
cert = x509.CertificateBuilder().subject_name(
    subject
).issuer_name(
    issuer
).public_key(
    key.public_key()
).serial_number(
    x509.random_serial_number()
).not_valid_before(
     datetime.datetime.now(datetime.timezone.utc)
).not_valid_after(
     datetime.datetime.now(datetime.timezone.utc) + datetime.timedelta(days=365)
).add_extension(
    x509.SubjectAlternativeName([x509.DNSName(u""+domain+"")]),
    critical=False,
).sign(key, hashes.SHA256())

# Write the private key and certificate to files
with open("key.pem", "wb") as f:
    f.write(key.private_bytes(
        encoding=Encoding.PEM,
        format=PrivateFormat.TraditionalOpenSSL,
        encryption_algorithm=NoEncryption()
    ))

with open("cert.pem", "wb") as f:
    f.write(cert.public_bytes(Encoding.PEM))

生成可信任的SSL证书 需要在域名服务器执行

ubutu  sudo apt-get install certbot

centos yum isntall  certbot

import subprocess

#sudo apt-get install certbot
#默认生成证书路径 /etc/letsencrypt/live/yourdomain.com/

def generate_ssl_cert(domain, email, webroot_path, cert_path):
    try:
        command = [
            "sudo", "certbot", "certonly",
            "--webroot",
            "--webroot-path", webroot_path,
            "--cert-path", cert_path,
            "--non-interactive",
            "--agree-tos",
            "--email", email,
            "-d", domain
        ]
        subprocess.run(command, check=True)
        print(f"SSL 证书已为 {domain} 生成,保存在 {cert_path} 中")
    except subprocess.CalledProcessError as e:
        print(f"生成 SSL 证书时出错: {e}")

# 示例使用
generate_ssl_cert("yourdomain.com", "yourdomain.com@163.com", "域名指向的路径", "证书生成路径/cert.pem")

NGINX配置

server {
    listen 80;
	listen 443 ssl http2;
    server_name example.com www.example.com;
	
	#强制跳转到https
	if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #证书配置
    ssl_certificate    /www/server/cert/example.com/fullchain.pem;
    ssl_certificate_key    /www/server/cert/example.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
	 #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }
	access_log  /www/wwwlogs/example.log;
    error_log  /www/wwwlogs/example.error.log;
}

凄凉山谷的风 OL
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python之openssl生成自签名根证书(亲测可用)
萧海的博客
06-27 294
【代码】python之openssl生成自签名根证书(亲测可用)
ssl.tar.gz_python openssl_证书_证书验证
09-24
本教程将围绕“ssl.tar.gz”压缩包,讲解如何使用Python和OpenSSL工具来创建、管理和验证SSL/TLS证书。 首先,我们了解下SSL/TLS证书的基本概念。证书是一个包含公钥、身份信息以及签发者信息的数据文件,用于证明...
SSL自签署证书生成脚本
00's Blog
11-09 1579
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
python证书生成
lwn556u5ut的博客
01-26 4042
def generate_adhoc_ssl_pair(cn=None): from datetime import datetime as dt from datetime import timedelta try: from cryptography import x509 from cryptography.x509.oid import NameOID from cryptography.hazmat.backends imp.
flask https配置
robin912的专栏
06-14 6731
flask添加https支持 先上代码 from flask import Flask from flask_restful import Resource, Api app = Flask(__name__) api = Api(app) class HelloWorld(Resource): def get(self): return {'hello': '...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成器 tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥...
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
精选_基于Python和OpenSSL实现的SSL网络通信_源码打包
03-12
Python作为一种流行的开发语言,提供了丰富的库支持,包括SSL模块,可以方便地实现SSL网络通信。本篇将深入探讨如何使用Python结合OpenSSL库来实现SSL通信。 首先,理解SSL的工作原理至关重要。SSL通过建立一个加密...
Python SSL证书验证问题解决方案
09-18
主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
关于生成SSL数字证书的总结
05-21
关于生成SSL数字证书的总结. 基于TOMCAT的ssl数字证书配置。 文档说明了通过命令生成证书,并一步步配置的过程。并总结了证书使用中的一些问题。 适用TOMCAT6.0+、JDK5.0+。
基于Java和Python实现简单的CA认证系统.zip
06-13
证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书证书吊销:用户发起证书吊销请求后,系统会为其更新 ...
利用python生成F5 SSL 证书状态报表
qq_43691045的博客
12-03 527
背景 通过F5 提供的restful API 获取ssl 状态,并且筛选出即将过期的SSL 证书,发送邮件提醒。 思路 使用F5 本身的API登陆 F5,获取token; 利用token获取SSL 证书状态 对SSL状态进行筛选 发送邮件 参考F5官方文档 https://clouddocs.f5.com/api/icontrol-rest/ 登陆模块 import requests impo...
python 连接配置SSL证书的Minio服务
11-07 3205
我配置好了ssl证书给Minio服务,如何使用python API访问呢?
python怎么申请证书_https怎么申请证书免费SSL证书申请步骤)
weixin_39989159的博客
12-05 427
作者:HelloGitHub-追梦人物HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击。你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网址的左边将这个网站标记为不安全。HTTPS 为 HTTP 报文提供了一个加密传输的通道,这样攻击者就无法窃听或者篡改传输的内容。要启用 HTTPS,必须向一个可信任机构申请一个 H...
在Windows里生成SSL证书和使用python进行通讯
大坡3D软件开发
09-17 3163
Python游戏开发入门http://edu.csdn.net/course/detail/5690你也能动手修改C编译器http://edu.csdn.net/course/detail/5582第一步到下面网站下载:PenSSL下载地址:https://www.openssl.org/source/编译好的OpenSSL下载地址: http://slproweb.com/products/Wi
python关于SSL/TLS认证的实现
热门推荐
vip97yigang的专栏
12-02 6万+
最近有个客户端的需求是和服务端建立安全的链路,需要用ssl双向认证的方式实现。刚开始的时候被各种证书认证搞得晕乎乎-_-,花了好长时间才理清思路实现需求,所以写下这篇文章记录分享。接下来先介绍下啥是SSL。 参考 https://blog.csdn.net/wuliganggang/article/details/78428866 https://blog.csdn.net/duanbokan/a...
Nginx 服务器配置 SSL(HTTPS)的教程
最新发布
专注企业级视频应用,企业视频直播、MR虚拟直播、教育培训连麦直播
08-09 257
随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信
python使用ssl进行加密通信并生成证书
06-10
要使用Pythonssl进行加密通信并生成证书,需要遵循以下步骤: 1. 安装openssl和pyopenssl 确保您的计算机上已经安装了openssl和pyopenssl。如果没有,请先安装它们。 2. 生成自签名证书 使用openssl生成自签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值