首页 > 其他分享 >本地签发ssl证书(https)

本地签发ssl证书(https)

时间:2024-10-22 11:23:00浏览次数:7  
标签:index ssl 签发 证书 nginx mkcert https

说明

ssl证书主要用于https网络访问的安全认证

工具

下载本地自签证书程序https://github.com/FiloSottile/mkcert/releases
命令行mkcert-v1.4.4-windows-amd64 -?可以查看使用方法

生成步骤

1、mkcert-v1.4.4-windows-amd64 -install 安装本地根证书
2、生成自签证书:mkcert-v1.4.4-windows-amd64 localhost 127.0.0.1 根据提示有多种用法,多个IP或域名可空格隔开使用,生成的证书文件用于nginx中配置,两个文件格式:***.pem

使用步骤(他人使用才需要)

1、mkcert-v1.4.4-windows-amd64 -CAROOT 查看根证书位置
2、将根证书目录下的rootCA.pem改名为***.cer进行访问者发放
3、访问者首先安装证书,安装证书目录需要选择证书存储然后受信任的根证书颁发凭证,再确认。

效果

网络服务配置好证书后可通过https访问签名指向的地址
image

附 nginx 的配置方式

该配置下可同时使用http与https访问相同的指向地址

    server {
        listen       80;
        listen       443 ssl;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        ssl_certificate      E:/nginx/nginx-1.21.3/ssl/192.168.2.153+1.pem;
        ssl_certificate_key  E:/nginx/nginx-1.21.3/ssl/192.168.2.153+1-key.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location /develop/ {
            root   ../../workspace/;
            index  index.html index.htm;
            autoindex on;
        }

        location /WebResource/ {
            root ../../workspace/develop;
            index  index.html index.htm;
            # 当请求的流量超500KB后进行限速
            limit_rate_after 500k;
            # 限速 1024KB/s
            limit_rate 1024k;
            autoindex on;
        }
}

原文链接:https://blog.csdn.net/mfkarj/article/details/127632656

标签:index,ssl,签发,证书,nginx,mkcert,https
From: https://www.cnblogs.com/comradexiao/p/18492220

相关文章

  • 网站域名是https的,前端直接访问其他网站的http网址,为什么自动转成https的了
    当一个网站使用HTTPS(安全超文本传输协议)时,浏览器通常会自动将任何对HTTP(非安全超文本传输协议)网址的请求重定向到HTTPS版本。这种行为由多个因素引起,以下是一些可能的原因:1. HSTS(HTTPStrictTransportSecurity)HSTS是一种安全特性,允许网站声明被浏览器强制使用HTTPS。......
  • HTTP和HTTPS基本概念,主要区别,应用场景
    HTTP和HTTPS是用于在网络中传输数据的协议,虽然它们的功能类似,但在安全性上存在显著差异。1. HTTP的基本概念定义:HTTP是一种无状态的、面向请求-响应的协议,用于客户端(如浏览器)和服务器之间传输超文本数据(HTML、CSS、JavaScript等)。工作原理:客户端向服务器发送请求,服务器处......
  • 支持国密算法的数字证书-国密SSL证书详解
    在互联网中,数字证书作为标志通讯各方身份信息的数字认证而存在,常见的数字证书大都采用国际算法,比如RSA算法、ECC算法、SHA2算法等。随着我国加强网络安全技术自主可控的大趋势,也出现了支持国密算法的数字证书-国密SSL证书。那么什么是国密SSL证书?国密SSL证书支持哪种国密算法呢......
  • 子域名太多如何实现HTTPS?一张通配符SSL证书全搞定
    在当今数字化时代,网站安全性已经成为网站运营者以及访问者都非常关注的重要问题。部署SSL证书实现HTTPS加密,确保数据传输安全,防止信息被泄露或篡改,消除浏览器“不安全”提示,提高网站安全性以及可信任度已成为必然趋势。然而,随着业务的发展,企业会解析很多子域名以满足日益增长的......
  • HTTPS抓包
    抓包工具BurpSuite:起个代理服务器,拦截和解析http请求Proxifier:给不支持设置代理的程序加上代理抓包对象浏览器CA证书添加到系统就行使用WinInet通信程序直接添加CA到系统就能搞定Proxifier+Fiddler抓取PC客户端数据包https://wiki.wireshark.org/TLSJava程......
  • macos 在使用 iphone 热点网络时候遇到的 SSL 连接失败的问题
    ~brewinstallwget==>Downloadinghttps://ghcr.io/v2/homebrew/core/wget/manifests/1.24.5Alreadydownloaded:/Users/z/Library/Caches/Homebrew/downloads/885bce6d1c81de373d8479681e3ccbb748be9eca29a8a3b3c95e6479a98458bd--wget-1.24.5.bottle_manifest.js......
  • 「漏洞复现」某普SSL VPN 任意文件读取漏洞
    0x01 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需......
  • Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http:
    目录1问题2解决办法3后记1问题Errorresponsefromdaemon:Get“https://registry-1.docker.io/v2/”:net/http:requestcanceledwhilewaitingforconnection(Client.Timeoutexceededwhileawaitingheaders)2解决办法touch/etc/docker/daemon.......
  • Charles证书安装与SSL代理设置(保姆级)
    Charles证书安装与SSL代理设置完全详解Charles安装证书为什么要安装证书前面也说过了Charles相当于一个中间代理,也就是说Charles作为一个中间代理在客户端和服务器之间进行通信,并且相互通信的数据可以被Charles拦截或者篡改,但是默认情况下我们的Charles是识别不了H......
  • [Nginx] 配置 SSL
    443conf在sites-available中新建一个文件,通过记事本进行配置:server{#网站的端口号listen443ssl;server_namezhangting.net;ssl_certificate/etc/nginx/cert/.pem;ssl_certificate_key/etc/nginx/cert/.key;ssl_session_cacheshared:......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99