`
zheyiw
  • 浏览: 1019863 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

自制证书实现网站https访问

阅读更多
制作过程
1,自制CA私钥
openssl genrsa -des3 -out ca.key 4096
2,自制CA证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

3,自制Server私钥,生成免密码版本
openssl genrsa -des3 -out server.key 4096
openssl rsa -in server.key -out server.nosecret.key
4,制作csr文件
openssl req -new -key server.key -out server.csr
5,用CA证书私钥对csr签名(CA不能用X509,这点需要注意)生成Server证书
openssl ca -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt

制作完成得到六个文件

需要注意的几个问题
1,在linux下面执行上面六条命令,按提示输入基本就可以了
2,提示输入密码时,统一一个简单密码就可以了,防止弄混了
3,提示输入其它信息时,全部用同一串字符就可以了,防止混乱,例如:gd
4,有两处输入域名的地方【Common Name 】一定要输入正确的网站域名,例如www.gd.cn,否则部署后浏览器会提示域名不一致,
5,最后检查六个文件都生成了,而且都有内容,如果出现0字节的文件说明没成功

如果出现类似报错: /etc/pki/CA/index.txt: No such file or directory
执行下面的语句就可以了
touch /etc/pki/CA/index.txt
touch /etc/pki/CA/serial
Echo “01” > /etc/pki/CA/serial

服务端Nginx配置
把 server.crt 和 server.nosecret.key 拷贝到 nginx\conf\ssl 目录下面
	server {
		listen 443;
		server_name 192.168.4.30;
		
		ssl on;
		ssl_certificate ssl/server.crt;
		ssl_certificate_key ssl/server.nosecret.key;

		location / {
			root   html;
			index  index.html index.htm;
		}
	}


客户端安装
双击ca.crt进行安装,安装到受信任的机构里面

重启浏览器访问https

因为客户端必须按照证书,自制的证书适合企业客户,面向消费者的就去Let's Encrypt申请一个吧
  • 大小: 8.1 KB
分享到:
评论

相关推荐

    windows和linux下自制证书进行验证测试

    ### Windows和Linux下自制证书进行验证测试 #### 一、概述 在开发过程中,为了确保通信的安全性,经常需要使用SSL/TLS证书来加密数据传输。对于开发环境来说,使用自签名证书是一种常见且经济的做法。本文档将详细...

    自制购物网站

    4. SSL证书:安装SSL证书,实现网站的HTTPS加密访问。 六、后期运维 1. 监控与日志:设置日志记录,实时监控网站状态,及时发现并解决问题。 2. 数据备份:定期进行数据库备份,防止数据丢失。 3. 更新与维护:...

    mkcert自制SSL本地证书部署到Nginx并https信任使用

    当你访问配置了自签名证书的网站时,大多数浏览器会显示警告,因为你使用的证书不是由受信任的CA签发的。此时,你需要手动添加例外,告诉浏览器信任这个自签名的证书。具体步骤因浏览器而异,但通常包括查看证书...

    自制的静态网站,为了申请免费的cdn特意写的 宝塔可以上传的静态网页

    2. **SSL证书申请**:“再去申请一下证书”,SSL证书是实现HTTPS安全协议的关键,它用于加密浏览器与服务器之间的通信,确保数据传输的安全性。对于网站来说,尤其是涉及到用户隐私信息的提交,安装SSL证书是必要的...

    自制浏览器

    在这款自制的浏览器中,我们可以推测它利用了Delphi的组件库来实现基本的网页浏览功能。可能的关键组件包括TWebBrowser,这是一个嵌入式Internet Explorer控件,允许应用程序显示和交互HTML内容。通过TWebBrowser,...

    自制浏览器源代码

    HTTPS和证书验证机制确保了用户与服务器间的数据传输安全。 6. **性能优化**:浏览器需要处理大量的并发请求,所以必须有高效的资源管理和加载策略。预加载、预读取、缓存策略等技术可以提升网页加载速度。同时,对...

    u盘的加密(类似加密狗),自己下载来研究吧.rar

    5. 驱动程序集成:为了实现类似加密狗的功能,可能需要编写一个系统驱动程序,以便在U盘插入时自动加载加密/解密逻辑,同时隐藏原始文件系统,使得没有密钥的用户无法直接访问U盘内容。 6. 错误处理和日志记录:...

    一个简易的浏览器app

    为了保护用户的安全和隐私,应当考虑启用Webview的安全特性,如禁用不受信任的SSL证书(`setMixedContentMode()`),并尽可能限制JavaScript的执行权限。 6. **性能优化** - 使用`setCacheMode()`可以设置缓存...

    nginx.pdf版本

    auth_basic是Nginx的一个模块,用于实现HTTP基本认证,可以用来保护网站不被未经授权的用户访问。 8. 日志分析工具 日志分析工具是用来分析Nginx服务器日志文件,帮助系统管理员优化服务器性能和安全性。 9. 使用...

    NetworkLibraries:自制网络图书馆

    网络图书馆是一个集成了图书检索、借阅、归还等功能的在线系统,它使用户能够方便快捷地访问和管理电子书籍资源。在这个项目中,我们将探讨如何使用C#语言来构建这样一个系统,重点讨论以下几个核心知识点: 1. **...

    阿赛企业建站系统 AsaiCoE v8 ASP.rar

    02、产品中心:用来发布企业自研、自产、自制的产品信息,支持图文、文字、图片三种列表模式自由切换,搭配订单系统,完美呈现企业产品库;03、商品交易:批发、进货过来的商品专用交易频道,可以作为另一个产品中心...

    MyIE.zip_myie visual basic

    开发者可能已经实现了HTTP/HTTPS协议的支持,以及HTML、CSS和JavaScript的解析,使得用户可以正常访问和交互大多数网页。 【Visual Basic简介】 Visual Basic(VB)是Microsoft公司推出的一种面向对象的、事件驱动...

    数字信封信息安全技术 (2004年)

    例如,在证书库的构造过程中,如果用户需要频繁地查询证书,通常采用LDAP这一轻量级的目录访问协议;而如果用户不需要频繁查询,则可采用OCSP来在线查看凭证的状态。此外,证书的申请和颁发过程亦需要一系列安全措施...

    PackEnglishV12.rar

    解密过程涉及到安全证书验证和AES加密算法,确保了用户可以安全地访问文件内容。 2. 提取:该工具支持提取游戏内的各种资源,如音轨、图像、脚本等。这对于游戏修改、汉化工作至关重要。提取过程中,用户可以选择...

    易语言-谷歌内核EasyCKL多标签浏览器 - 简易浏览器

    - 安全证书检查:确保用户访问的网站具有有效的SSL/TLS证书,防止中间人攻击。 - 隐私模式:提供无痕浏览选项,不记录用户的浏览历史和临时文件。 - 内存管理:优化内存占用,防止内存泄漏,保证浏览器长时间运行...

    CCNA考试常用英文

    **Accomplish 完成 实现** - 在CCNA上下文中,“accomplish”可以指通过实施特定的技术策略或解决方案来达到预期的结果或目标。 **Accordance 一致的** - “Accordance”表示与规定、标准或协议保持一致的状态,在...

Global site tag (gtag.js) - Google Analytics