`
zheyiw
  • 浏览: 1019862 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

自制https访问

阅读更多
制作过程
1,自制CA私钥
openssl genrsa -des3 -out ca.key 4096

2,自制CA证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

3,自制Server私钥,生成免密码版本
openssl genrsa -des3 -out server.key 4096
openssl rsa -in server.key -out server.nosecret.key

4,制作csr文件
openssl req -new -key server.key -out server.csr

5,用CA证书私钥对csr签名(CA不能用X509,这点需要注意)生成Server证书
openssl ca -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt
制作完成得到六个文件

需要注意的几个问题
1,在linux下面执行上面六条命令,按提示输入基本就可以了
2,提示输入密码时,统一一个简单密码就可以了,防止弄混了
3,提示输入其它信息时,全部用同一串字符就可以了,防止混乱,例如:gd
4,有两处输入域名的地方【Common Name 】一定要输入正确的网站域名,例如www.gd.cn 否则部署后浏览器会提示域名不一致,不要带端口号
5,最后检查六个文件都生成了,而且都有内容,如果出现0字节的文件说明没成功
6,如果出现类似报错: /etc/pki/CA/index.txt: No such file or directory
执行下面的语句就可以了
touch /etc/pki/CA/index.txt
touch /etc/pki/CA/serial
Echo “01” > /etc/pki/CA/serial

服务端Nginx配置
把 server.crt 和 server.nosecret.key 拷贝到 nginx\conf\ssl 目录下面

server {
listen 443;
server_name 192.168.4.30;

ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.nosecret.key;

        location / {
            root   html;
            index  index.html index.htm;
        }
}

客户端安装
双击ca.crt进行安装,安装到受信任的机构里面

重启浏览器访问https
分享到:
评论

相关推荐

    自制MVC框架:TonyMVC

    在这个框架中,开发者可能会定义一系列的Model类来代表应用程序的数据模型,这些类通常与数据库交互,提供数据访问接口。 2. **View**:视图层主要负责展示数据。在TonyMVC中,视图可能是由HTML、CSS和JavaScript...

    个人自制安卓浏览器 .zip

    安卓中的HttpURLConnection或OkHttp库可以用来处理网络请求,实现HTTP/HTTPS协议。 3. **用户界面设计**:使用XML布局文件来构建浏览器的用户界面,包括地址栏、前进/后退按钮、刷新按钮等元素,并通过Java代码与之...

    自制购物网站

    4. SSL证书:安装SSL证书,实现网站的HTTPS加密访问。 六、后期运维 1. 监控与日志:设置日志记录,实时监控网站状态,及时发现并解决问题。 2. 数据备份:定期进行数据库备份,防止数据丢失。 3. 更新与维护:...

    自制浏览器

    6. **历史记录和书签管理**:保存用户的浏览历史和收藏的网址,便于日后访问。自制浏览器可能只提供最基本的历史记录查看功能。 制作一个简单的自制浏览器,开发者需要了解以下知识: - **编程语言**:通常使用C++...

    自制浏览器源代码

    同时,还要遵循易用性和可访问性的设计原则,提供书签管理、历史记录、下载管理等功能。 5. **安全性**:浏览器必须处理各种安全问题,如防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持等。为了保护用户隐私...

    【自制上网工具】Readme1

    1. **脚本错误提示**:在访问某些页面时可能会出现“当前页面的脚本发生错误”的警告,用户只需点击“是”即可忽略并继续浏览。 2. **超链接问题**:如果点击超链接后新窗口打开IE,用户需要返回到之前的操作界面,...

    GameArcade:Nintendo Switch的自制游戏

    Sblerky的游戏厅Nintendo Switch的一些...建筑资源如果您已经设置了自制开发环境,则只需克隆存储库并构建项目: git clone https://github.com/Sblerky/GameArcade.gitcd GameArcademake执照GNU通用公共许可证(GPL

    自制小小浏览器

    这包括处理HTTPS加密连接、防止跨站脚本攻击(XSS)、保护用户数据不被非法访问等。 8. **性能优化**:浏览器的性能至关重要,包括快速加载页面、渲染速度和内存管理。开发者需要了解如何优化网络请求、减少内存...

    用visual basic自制的浏览器

    标题中的“用Visual Basic自制的浏览器”意味着这个项目是一个使用Visual Basic编程语言开发的自定义浏览器。Visual Basic是Microsoft公司推出的一种面向对象的可视化编程工具,尤其适合初学者和快速原型开发。它...

    mkcert自制SSL本地证书部署到Nginx并https信任使用

    当你访问配置了自签名证书的网站时,大多数浏览器会显示警告,因为你使用的证书不是由受信任的CA签发的。此时,你需要手动添加例外,告诉浏览器信任这个自签名的证书。具体步骤因浏览器而异,但通常包括查看证书...

    C#源代码:自制浏览器

    文件"实例128 如何自制浏览器"很可能是详细的步骤指南或者源代码示例,对于初学者来说,这是一个宝贵的资源,可以帮助理解上述概念并动手实践。通过阅读和学习这个文件,你可以更深入地了解如何将理论知识转化为实际...

    windows和linux下自制证书进行验证测试

    如果尚未安装,可以访问[OpenSSL官网](https://www.openssl.org/)下载并按照官方指南完成安装。 #### 三、生成CA证书 CA证书是信任链的根节点,所有由它签发的证书都会被信任。 1. **创建私钥**: ```shell ...

    Nintendo Switch的自制游戏-C/C++开发

    https://youtu.be/MeM5cFiT9bY Sblerky的Game Arcade Sblerky的Game Arcade关于Nintendo Switch演示视频的一些游戏和观看汇编:https://youtu.be/ MeM5cFiT9bY Sblerky的Game Arcade是Nintendo Switch的自制游戏。...

    centos7 aarch64架构的自制kvm离线仓库

    ### CentOS 7 aarch64 架构的自制 KVM 离线仓库知识点解析 #### 一、离线仓库概述 在某些情况下,网络连接可能受到限制或出于安全考虑,无法通过在线方式获取系统所需的软件包。因此,构建一个包含所需所有软件包...

    自制的静态网站,为了申请免费的cdn特意写的 宝塔可以上传的静态网页

    标题中的“自制的静态网站,为了申请免费的cdn特意写的 宝塔可以上传的静态网页”揭示了几个关键知识点: 1. **静态网站**:静态网站是由HTML、CSS和JavaScript等静态文件组成的网站,不涉及服务器端的动态脚本处理...

    homebrew:自制食谱的开发存储库

    自制食谱 这本食谱将安装并提供使用水龙头和酒桶的资源注意:Chef 14.0中附带了homebrew_tap和homebrew_cask资源。 当Chef 15.0在2019年4月发布时,这些资源将从本食谱中删除,因为所有用户都应使用14.0或更高版本。...

    多用户计数器access版

    2.新增对cdn访问的支持,可正确获取浏览者IP地址 3.新增在非ie内核下可正确获取统计代码 4.新增对网页Title的在线统计记录 5.新增设置邮件发送服务器邮件使用加密端口发送的功能 6.重新整理了文件和目录结构更简明...

    homebrew:自定义自制配方和酒桶

    - **官方文档**:访问 Homebrew 的官方网站(https://brew.sh/)获取详细的文档和教程。 - **GitHub 仓库**:查看 `homebrew-core` 和其他官方或第三方酒桶的源代码,学习配方的编写方式。 - **Ruby 文档**:理解 ...

    C#远程资源浏览器 源码

    - HTTP/HTTPS:Web通信的基础,用于发送请求和接收响应。 6. **源码解析**: - 文件系统交互:项目可能包含处理文件和目录的代码,如`System.IO`命名空间下的类。 - 网络请求:可能使用`System.Net`命名空间中的...

Global site tag (gtag.js) - Google Analytics