开发环境HTTPS证书生成及nginx配置

最新推荐文章于 2023-04-07 17:25:46 发布
最新推荐文章于 2023-04-07 17:25:46 发布
阅读量359 收藏 1
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsj777/article/details/100578282
版权
本文介绍了在Linux环境下使用openssl生成CA证书、Server端证书和(如果需要)Client端证书的详细步骤,并提供了如何配置Nginx以使用这些证书,以及在hosts文件中添加域名记录的说明。
摘要由CSDN通过智能技术生成

在linux上生成证书,需要openssl。

HTTPS证书验证流程(极简化版)
    1.客户端向服务端请求证书(server.crt)
    2.服务端下发证书(server.crt)
    3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下发下来的证书里的域名与要请求的域名是否一致
    【以下步骤开启双向验证后才会触发】
    4. 客户端选择一个由受信任的机构(ca.crt)颁发的证书(client.crt)发送给服务端
    5.服务端用预制的受信任机构的证书(ca.crt)来验证客户端传来的证书(client.crt)是否合法

以下是证书生成步骤及说明:

1、------------------------CA证书-------------------------------

1. 创建根证书密钥文件(自己做CA)ca.key:
    openssl genrsa -aes256 -out ca.key 2048
    #去除密码
    openssl rsa -in ca.key -out ca.key

2. 创建根证书的申请文件ca.csr:
    openssl req -new -sha256 -key ca.key -out ca.csr

3. 创建一个自当前日期起为期十年的根证书ca.crt【用来签名其它证书,并配置在客户端信任列表,如果开启双向验证,也需要配置在服务端】:
    openssl x509 -req -da
最低0.47元/天 解锁文章
非ban必选
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
本地开发环境nginx配置HTTPS,使用https证书
内脏裂了
03-26 1015
解决方案 使用OpenSSL生成所有证书。 步骤1:根SSL证书 第一步是创建根安全套接字层(Secure Sockets Layer -SSL)证书。然后,可以使用此根证书对任意数量的独立域名的证书进行签名。如果您不熟悉SSL生态系统,DNSimple的这篇文章很好地介绍了根SSL证书生成一个RSA-2048密钥并将其保存到文件rootCA.key中。此文件将用作生成根SSL证书的密钥。每次使用此特定密钥生成证书时,都会提示您输入一个pass短语。 openssl genrsa -des3 -out
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置
witmind的专栏
11-06 1万+
------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下...
HTTPS 证书认证流程
yx1166的博客
04-20 5780
发送信息的一方(客户端)使用服务端的公钥加密 "对称密钥",服务端使用私钥解密拿到 "对称密钥"。这样可以确保 "对称密钥" 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。
验证证书的过程
mycoolx的专栏
10-22 4411
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:         1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;         2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);         3、确认CA证书是可以被信任
关于HTTPS通信和证书验证的流程
Gii16的博客
06-25 1119
https的流程见文章:https://zhuanlan.zhihu.com/p/24854237 梳理一遍: 1.客户端发起请求; 2.服务器端返回确认并发起请求; 3.客户端发出ssl通信相关内容,包括ssl版本、可用算法列表、密匙长度等; 4.服务器端返回相同的ssl请求; 5.服务器端发送服务器的证书给客户端; 6.服务器端告诉客户端,关于服务器端的SSL相关信息和证
界面化实现https证书生成nginx配置
07-31
标题“界面化实现https证书生成nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
Nginx配置SSL自签名证书的方法
09-30
在网络安全领域,SSL(Secure Sockets Layer)证书是用于加密HTTP通信的重要工具,它通过创建一个安全通道来保护数据传输,防止中间人攻击。自签名证书则是由证书...但在开发和测试环境中,自签名证书足以满足需求。
Vue项目部署Nginx配置文件 SSL
08-11
当你的 Vue 项目完成开发并经过 `npm run build` 编译后,生成的静态资源需要部署到服务器上供用户访问。Nginx 是一款高性能的 HTTP 和反向代理服务器,常被用来部署 web 应用,包括 Vue 项目。SSL(Secure Sockets ...
https证书验证过程有哪些程序
蔚可云的博客
09-30 450
这个年代,大家对于网络的依赖性还是很强的,无论是通信还是信息的搜索,都离不开网络服务器的。那么,https证书验证过程有哪些程序?首先,浏览器可以将自己支持的一套规则直接发送到网站中,这规则必须严格保密才行。之后网站就会去挑选一系列加密的算法等,而且还把自己身份的相关信息直接以证书的形式发回给浏览器、证书里面包括的内容比较多,比如网站的具体网址以及加密公钥,并且证书的颁发机构等都必须具备。 还有,浏览器在获得了网站的证书之后必须要做足相关的工作,第一就是去验证证书的合法性,其实现在很多证书都是伪造的,合法
HTTPS验证流程
weixin_45794641的博客
04-12 2601
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
https 证书和认证流程
最新发布
TheThirdMoon的博客
04-07 537
信息验证和加解密需要依靠公钥和私钥,公钥和私钥是由程序生成的两端有关联的信息。 + **信息验证**:现在要验证信息A传递给B,为了防止被比人篡改,可以用私钥签名信息A(用特定的程序把私钥和信息混合在一起,生成一段新的非人类能理解的数据)A1,然后将A和A1一起传递给B,然后B用公钥验证A1,验证通过则A没有被篡改。 + **加解密**:现在要验证信息A传递给B,已经对A进行签名,随意不怕被篡改,但是仍可以被其他人看见内容,此时可以对A用公钥进行加密,生成密文A2,然后将A1,A2传递给B,B用私钥可以解
https 双向认证开发实践
z69183787的专栏
02-14 1552
https://blog.csdn.net/dtlscsl/article/details/50118225 https双向认证 证书如何使用 一.概念介绍 1.https协议介绍 与http协议的区别 https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性。 SSL协议: SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL...
Https系列之一:https的简单介绍及SSL证书生成
songfelicity的博客
03-08 1092
Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书生成 二:https的SSL证书在服务器端的部署,基于tomcat,spring boot 三:让服务器同时支持http、https,基于spring boot 四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在: 微信公众号“颜家大少”中发布 之后才发布到下面博客中: 颜家大少的博客 :http://blog.csdn.net/gary_yan 转载请标明...
https 证书生成
口袋里的小龙的专栏
08-23 1439
https 密钥证书生成 openSSL
Nginx服务器安装SSL证书,开启http2.0
爱吃肉的夫子
03-31 574
前言 本文示例使用的是阿里云服务器,如果是其他云服务商可能会有所不同。 下载 在阿里云证书控制台下载Nginx版本证书到本地 配置Nginx的安装目录下创建cert目录,并且将下载到本地证书压缩包里的全部文件拷贝到cert目录中。 这里建议将证书文件按照要部署的域名进行重命名。按照[域名].pem、[域名].key的形式。如果是含通配符的证书文件,请自行命名。 这里假定是一个域名一个配置文件,...
HTTPS认证流程
突发7想的专栏
08-14 629
为什么要https? http传输是明文传输,经过网络的每一层都可能被拦截,存在很大的安全隐患。所以需要对报文进行加密传输。 有哪些加密方案? 对称加密 加解密效率高,但是传输秘钥存在安全隐患; 非对称加密 采用密钥对,一个公钥对应一个私钥,只公开私钥,一个秘钥对,只能保证单个方向的信息安全,采用两个秘钥对可以解决;但是非对称加密,比如rsa,大数据包性能和对称加密相差百倍,不适合频繁的网络传输; HTTPS 是怎么做的? 解决了非对称加密的性能差的问题,只在认证阶段使用非对称加密; 加
HTTPS认证过程
热门推荐
jianpan_zouni的博客
04-15 1万+
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4393
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

非ban必选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值