首页 > 其他分享 >User mkcert 生成本地证书的步骤

User mkcert 生成本地证书的步骤

时间:2024-01-13 13:36:07浏览次数:31  
标签:证书 步骤 Elasticsearch User 本地 mkcert localhost


mkcert 是一个简单的工具,用于在本地环境中创建合法的 SSL 证书。它非常适合开发和测试环境,因为它创建的证书会被您系统的信任存储所信任,这样就避免了浏览器和其他工具对自签名证书的警告。下面是使用 mkcert 创建本地证书的步骤:

步骤 1: 安装 mkcert

  1. Windows:
    使用 Chocolatey(Windows 的包管理器)安装 mkcert
choco install mkcert
  1. macOS:
    使用 Homebrew 安装 mkcert
brew install mkcert
  1. Linux:
    Linux 用户可以从 GitHub 获取安装指令。

步骤 2: 创建本地 CA (证书颁发机构)

运行 mkcert 来创建和安装一个本地 CA:

mkcert -install

这将在本地信任存储中安装一个新的根证书颁发机构。

步骤 3: 创建 SSL 证书

使用 mkcert 为您的本地域名生成证书。以下命令将为 localhost 创建一个证书和密钥:

mkcert localhost 127.0.0.1 ::1

这将创建两个文件:localhost+2.pem(证书文件)和 localhost+2-key.pem(私钥文件)。

步骤 4: 配置 Elasticsearch 使用证书

将生成的证书和密钥文件放在 Elasticsearch 可以访问的地方,然后更新 Elasticsearch 的配置,以使用这些文件。例如,在 elasticsearch.yml 中添加如下配置:

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.certificate: /path/to/localhost+2.pem
xpack.security.http.ssl.key: /path/to/localhost+2-key.pem

替换 /path/to/ 为您存放证书和密钥的实际路径。

步骤 5: 重启 Elasticsearch

重新启动 Elasticsearch 以应用新的 SSL 配置。

步骤 6: 验证配置

验证 SSL 配置是否正确,可以尝试使用 HTTPS 连接到 Elasticsearch。例如,可以在浏览器中访问 https://localhost:9200

注意事项

  • mkcert 生成的证书仅适用于本地开发和测试,不应该在生产环境中使用。
  • 确保 Elasticsearch 的配置文件正确地指向了证书和密钥文件的路径。
  • 如果更改了 Elasticsearch 的默认端口,请确保在生成证书时包括正确的端口。


标签:证书,步骤,Elasticsearch,User,本地,mkcert,localhost
From: https://blog.51cto.com/u_13171517/9231997

相关文章

  • CentOS 7 远程使用证书登录
    一、证书登录步骤客户端生成证书:私钥和公钥,然后私钥放在客户端妥当保管,一般为了安全,客户端在生成私钥时,需要设置一个密码,其他人就算拿到私钥,没有密码也是无法解开的。服务器中添加信任公钥:把客户端生成的公钥,上传到服务器,添加到指定的文件中,修改sshd配置,重启sshd服务。假设客户端想......
  • HTTPS:浏览器如何验证数字证书
    比如XXX向一个CA机构申请数字证书,流程是什么样的呢?首先XXX填写了一张含有自己身份信息的表单,身份信息包括了自己公钥、站点资料、公司资料等信息,然后将其提交给了CA机构;CA机构会审核表单中内容的真实性;审核通过后,CA机构会拿出自己的私钥,对表单的内容进行一连串操作,包括了对明......
  • 调用https请求,绕过证书校验;信任所有证书
    https是http的增强版,使用了SSL/TLS证书验证;我们在请求https的过程中要在代码中设置证书的配置,以确保正常调用https。下面是设置与调用的代码样例:importcom.sun.org.apache.xerces.internal.impl.dv.util.Base64;importcom.ylink.gjj.isp.bots.core.bank.MonyGainBusloanRepay.......
  • 利用Python和fake_useragent模拟不同浏览器访问
    在Python中,您可以使用requests库来发送HTTP请求,并使用UserAgent对象设置请求头中的User-Agent字段,以模拟不同浏览器或设备。以下是一个示例代码,演示如何使用requests库和fake_useragent库获取https://www.mafengwo.cn/网页的内容:首先,确保您已经安装了requests和fake_useragent库,您......
  • 北汇信息获得一汽研发总院颁发的外部实验室认可证书
    2024新年伊始,一汽研发总院在经过充分和系统性考核之后,给北汇信息颁发了外部实验室认可证书。此次是继2021年7月,北汇信息获得一汽红旗(中国一汽智能网联开发院)的“车载以太网测试认证”之后的一次重大认可项目扩项。 2023年上半年,一汽红旗再次开展了外部实验室的考核。经过严......
  • k8s集群证书过期怎么办
    记录一次集群更新证书过程,因为集群证书已经更新了,以下只记录操作过程了。参考:https://blog.csdn.net/Harry_z666/article/details/1280151751、集群情况版本:v1.23.6部署方式:kubeadm部署由于使用kubeadm部署,证书有效期为一年,到期后证书失效。2、master更新集群证书#1、ma......
  • 腾讯云如何申请免费ssl证书以及如何使用
    一、申请证书 1.登录控制台https://console.cloud.tencent.com/ssl 2.点击申请免费证书 3.填写相关信息,注意网站用什么域名就写什么不要只写一级域名 4.去域名购买服务商设置域名解析 这些内容刚才的申请后跳转的页面会有,对应填写即可稍等待一会,几秒十几秒,点击域名......
  • 分享苹果共享证书 - 持续更新中...
     声明:所有苹果共享证书均来自网络整理共享日期:2024-01-09共享证书:ANBANGINSURANCELTD.下载地址:https://www.sharesign.cn/cert.html 共享日期:2024-01-07共享证书:VIETNAMPOSTSANDTELECOMMUNICATIONSGROUP-HOCHIMINHCITYTELECOMBRANCH下载地址:https://www.......
  • TextDiffuser-2:超越DALLE-3的文本图像融合技术
    概述近年来,扩散模型在图像生成领域取得了显著进展,但在文本图像融合方面依然存在挑战。TextDiffuser-2的出现,标志着在这一领域的一个重要突破,它成功地结合了大型语言模型的能力,以实现更高效、多样化且美观的文本图像融合。Huggingface模型下载:https://huggingface.co/JingyeChen22/t......
  • PMI-ACP敏捷证书对工作有什么帮助?项目经理必看!
    很多人拿到了PMP®证书,工作了几年后又准备去考ACP®证,ACP®证对项目管理是有什么很大的帮助嘛,要不然为啥那么多人去考呢?今天给大家简单地分析一下。  PMP®与ACP®的区别是? PMI-ACP®和PMP®都是由美国项目管理协会(PMI)发起的专业人士资格认证考试,发起的年份不一样,认证的专业也不......