文章思路:写这篇文章主要是本人在使用nginx部署好服务器后,采用浏览器打开服务器地址;在采用pyqt开发的软件中,采用QNetwork模块连接后,想下载服务器的zip压缩包时,发现QNetwork提示报了SSL handshake failed异常问题
解决方式:添加SSL证书进行解决,目前要获取根证书有以下方式;
(1)从证书颁发机构(CA)获取:许多证书颁发机构提供根证书的下载。你可以访问相关 CA 的官方网站,查找他们的根证书下载页面或文档,按照其指示进行下载和安装。
(2)使用操作系统或浏览器的内置根证书:操作系统和浏览器通常会内置一些受信任的根证书。这些根证书可以用于验证服务器证书的合法性
(3)从应用程序或服务提供商获取:如果你使用特定的应用程序或服务,该应用程序或服务提供商可能会提供所需的根证书
(4)采用linux生成自签名根证书:如果你是在开发或测试环境中,并且需要自己生成根证书,可以使用工具如 OpenSSL 来生成自签名的根证书。但请注意,自签名根证书在公共网络中可能不被广泛信任。
如果是正式企业,本人建议去官方中购买证书,如果是用于开发调试,则可以使用linux自带的根证书,而本文主要讲的就是linux中如何去自定义生成根证书并部署在服务器中, 即方式(4)
一、以下是使用 OpenSSL 生成自签名根证书的一般步骤:
(1)打开终端或命令提示符。
(2)生成私钥:
# 这将生成一个 2048 位的 RSA 私钥,并保存为 rootCA.key 文件。
openssl genrsa -out rootCA.key 2048(3)使用私钥生成证书签名请求(CSR):
# 在执行此命令时,您将被要求输入一些信息,如国家代码、地区、组织名称等。这些信息将包含在证书中。
openssl req -new -key rootCA.key -out rootCA.csr(4)自签名生成根证书:
# 自签名生成根证书
openssl x509 -req -days 365 -in rootCA.csr -signkey rootCA.key -out rootCA.crt这里 -days 365 表示证书的有效期为 365 天。
生成的 rootCA.crt 就是自签名的根证书。
二、在nginx服务器中添加根证书
1.安装自定义根证书:将生成的根证书(rootCA.crt)安装到 Linux 系统的受信任根证书颁发机构存储中。这可以通过系统的证书管理工具或浏览器进行安装。
要将生成的根证书(rootCA.crt)安装到 Linux 系统的受信任根证书颁发机构存储中,可以按照以下一般步骤进行操作:
(1)打开终端或命令行界面。将根证书文件(rootCA.crt)复制到 Linux 系统中的某个目录,例如 /usr/local/share/ca-certificates/ 或 /etc/ssl/certs/
(2)以管理员身份运行以下命令,更新系统的证书存储
->Debian/Ubuntu 系统:sudo update-ca-certificates
->CentOS/RHEL 系统:sudo update-ca-trust
(3)安装过程可能会提示你输入管理员密码。
(4)完成后,根证书将被安装到系统的受信任根证书颁发机构存储中。
请注意,具体的步骤可能因 Linux 发行版的不同而有所差异。上述步骤是常见的通用方法,但某些发行版可能有其特定的证书管理工具或命令。此外,确保你以管理员身份执行命令,并根据系统的要求进行相应的操作
2.配置 Nginx
(1)在 Nginx 的配置文件(通常是nginx.conf或httpd.conf)中,找到与 SSL 相关的部分(2)添加或修改以下配置指令
->ssl_certificate:指定服务器证书的路径(例如,ssl_certificate /path/to/server.crt)。
->ssl_certificate_key:指定服务器证书的私钥路径(例如,ssl_certificate_key /path/to/server.key)
(2)下面是我自己的服务器的设置信息:
(3)重启Nginx: systemctl restart nginx即可生效
(4)查看PyQt中的软件下载结果:.zip下载成功,完美解决
