自制证书实现网站https访问

最新推荐文章于 2024-06-27 11:46:51 发布
最新推荐文章于 2024-06-27 11:46:51 发布
阅读量7.1k 收藏 16
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheyiw/article/details/88909697
版权

自己制作的证书,客户端必须手动安装,适合企业客户;面向消费者的就去阿里云申请一个,通配符域名证书一年2000元左右
这里制作的是单向证书, 通讯过程是加密的, 安全上没有问题
另外,双向证书适合对安全要求高的企业客户, 严格限制可以访问站点的用户
区别是: 单向证书任何人都可以访问网站, 双向证书只有安装了证书的用户才可以访问网站

制作过程

1,自制CA私钥
openssl genrsa -des3 -out ca.key 4096
2,自制CA证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

3,自制Server私钥,生成免密码版本
openssl genrsa -des3 -out server.key 4096
openssl rsa -in server.key -out server.nosecret.key
4,制作csr文件
openssl req -new -key server.key -out server.csr
5,用CA证书私钥对csr签名(CA不能用X509,这点需要注意)生成Server证书
openssl ca -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt

制作完成得到六个文件
在这里插入图片描述
需要注意的几个问题
1,在linux下面执行上面六条命令,按提示输入基本就可以了
2,提示输入密码时,统一一个简单密码就可以了,防止弄混了
3,提示输入其它信息时,全部用同一串字符就可以了,防止混乱,例如:gd
4,有两处输入域名的地方【Common Name 】一定要输入正确的网站域名,例如www.gd.cn,否则部署后浏览器会提示域名不一致,
5,最后检查六个文件都生成了,而且都有内容,如果出现0字节的文件说明没成功

如果出现类似报错: /etc/pki/CA/index.txt: No such file or directory
执行下面的语句就可以了
touch /etc/pki/CA/index.txt
touch /etc/pki/CA/serial
Echo “01” > /etc/pki/CA/serial

服务端Nginx配置

把 server.crt 和 server.nosecret.key 拷贝到 nginx\conf\ssl 目录下面

	server {
		listen 443;
		server_name 192.168.4.30;
		
		ssl on;
		ssl_certificate ssl/server.crt;
		ssl_certificate_key ssl/server.nosecret.key;

		location / {
			root   html;
			index  index.html index.htm;
		}
	}

客户端安装
双击ca.crt进行安装,安装到受信任的机构里面

重启浏览器访问https

因为客户端必须手动安装证书,自制的证书适合企业客户,面向消费者的就去阿里云申请一个,通配符域名证书一年2000元左右

包达叔
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
当你访问配置了自签名证书网站时,大多数浏览器会显示警告,因为你使用的证书不是由受信任的CA签发的。此时,你需要手动添加例外,告诉浏览器信任这个自签名的证书。具体步骤因浏览器而异,但通常包括查看证书...
自制购物网站
12-06
4. SSL证书:安装SSL证书实现网站HTTPS加密访问。 六、后期运维 1. 监控与日志:设置日志记录,实时监控网站状态,及时发现并解决问题。 2. 数据备份:定期进行数据库备份,防止数据丢失。 3. 更新与维护:...
Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问
weixin_30646315的博客
08-14 177
0.环境 本文的相关源码位于https://github.com/dreamingodd/CA-generation-demo 必须安装nginx,必须安装openssl,(用apt-get update, apt-get install来安装比较简单) 1.配置和脚本 先创建一个demo目录(位置自己选择,我选择建在nginx的目录下): mkdir /et...
openssl 自建CA签发证书 网站https的ssl通信
weixin_34162695的博客
03-27 199
<<COMMENTX509 文件扩展名 首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的,但是最好你能确定证书是如何编码的,进而正确地标识它们。正确地标识证书有助于证书的管理。 编码 (也用于扩展名) # DER=扩展名DER用于二进制DER编码的证书。这些证书...
HTTPS证书创建
qq_43268957的博客
06-27 950
https数字证书申请与自签名证书部署
自制证书实现网站https访问2
包子大叔的笔记
03-30 827
制作过程 1,自制CA私钥 openssl genrsa -des3 -out ca.key 4096 2,自制CA证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 3,自制Server私钥,生成免密码版本 openssl genrsa -des3 -out server.key 4096 openssl rsa -in se...
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 1917
Nginx配置ssl证书实现https安全访问
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84408378的博客
04-29 623
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext。
本地自签https证书实现https加域名访问服务
AinUser的博客
12-18 8504
# 前言 实现本地自签https证书,其实有很多方式 如下所示:itisscg openssl keytools mkcert # 情境 如果没有做过的,大家可以先参考如下链接 https://www.cnblogs.com/zhoudawei/p/9257276.html https://blog.csdn.net/byg184244735/article/details/85071877 https://blog.csdn.net/qq_42403866/article/details/10714.
[转载]轻松搞定自用SSL证书实现https访问
工作流水薄
03-20 410
转自:https://blog.csdn.net/Coding13/article/details/103787758 本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。 现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全的https,彻底解决证书“不安全”! 这里需要用到的工具就是mkcert: 1、首先
如何为个人网站部署SSL安全证书,以实现网站HTTPS 加密协议访问
qq_56999608的博客
05-26 2150
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书实现网站HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
【胖虎的逆向之路】Android自制Https证书实现双向认证
无方少年游
01-02 1586
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。Hyper Text Transfer Protocol ,超文本传输协议, 是互联网使用最广泛的一种协议,所有的WWW文件必须遵循的标准,Http协议传输的数据都是未加密的,也就是明文,因此使用Http传输敏感协议是不安全的。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~
自制浏览器源代码
05-08
HTTPS证书验证机制确保了用户与服务器间的数据传输安全。 6. **性能优化**:浏览器需要处理大量的并发请求,所以必须有高效的资源管理和加载策略。预加载、预读取、缓存策略等技术可以提升网页加载速度。同时,对...
自制的静态网站,为了申请免费的cdn特意写的 宝塔可以上传的静态网页
05-22
2. **SSL证书申请**:“再去申请一下证书”,SSL证书实现HTTPS安全协议的关键,它用于加密浏览器与服务器之间的通信,确保数据传输的安全性。对于网站来说,尤其是涉及到用户隐私信息的提交,安装SSL证书是必要的...
NetworkLibraries:自制网络图书馆
03-31
网络图书馆是一个集成了图书检索、借阅、归还等功能的在线系统,它使用户能够方便快捷地访问和管理电子书籍资源。在这个项目中,我们将探讨如何使用C#语言来构建这样一个系统,重点讨论以下几个核心知识点: 1. **...
数字信号处理课程设计 (1).docx
最新发布
08-01
数字信号处理课程设计 (1)
基于小程序的前端数据采集+行为上报
08-01
基于小程序的前端数据采集+行为上报
德勤 SRM采购平台建设方案.pptx
08-01
德勤 SRM采购平台建设方案.pptx
jdk自制ssl证书,nginx配置https
06-20
JDK 自制 SSL 证书通常用于开发环境或测试阶段,因为生产环境中通常会从受信任的 CA证书颁发机构)获取证书。以下是使用 JDK 自制证书的基本步骤: 1. **生成 Self-Signed Certificate (自签名证书)**: - 使用 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值