Https配置自签名证书教程

原创 已于 2024-08-27 15:03:26 修改 · 9.5k 阅读 · 51 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#https #网络协议 #http
于 2024-08-14 15:40:01 首次发布

简介:

通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。

1. 生成私钥 (Private Key)

首先,你需要生成一个私钥。这个私钥将用来签署你的自签名证书。

openssl genrsa -out mydomain.key 2048

这将生成一个 2048 位的 RSA 私钥,并将其保存到 mydomain.key文件中。

2.以命令的方式生成证书:

2.1. 生成证书签名请求 (CSR)

接下来,使用私钥生成一个证书签名请求 (CSR),其中包括有关你的组织和域名的信息。

openssl req -new -key mydomain.key -out mydomain.csr

执行上述命令后,系统会要求你输入以下信息:

  1. Country Name (2 letter code) [XX]: 国家代码,输入两位字母的国家代码。例如,中国是 CN

  2. State or Province Name (full name) [Some-State]: 省或州的名称。例如,北京市,可以填 Beijing

  3. Locality Name (eg, city) []: 城市名称。例如,北京市,可以填 Beijing

  4. Organization Name (eg, company) [Internet Widgits Pty Ltd]: 组织或公司的名称。例如,某某公司,可以填 Example Corp.

  5. Organizational Unit Name (eg, section) []: 部门名称。例如,可以填 IT Department 或者留空。

  6. Common Name (e.g. server FQDN or YOUR name) []: 服务器的完全限定域名 (FQDN)。这是非常重要的部分,填入你网站的域名,例如 www.example.com

  7. Email Address []: 联系的电子邮件地址。例如 admin@example.com

  8. A challenge password []: 挑战密码。一般情况下,可以留空,直接按回车键。

  9. An optional company name []: 可选的公司名称。如果前面的“Organization Name”已经填写,这里可以留空。

示例填写

以下是一个示例的填写过程:

Country Name (2 letter code) [XX]: CN
State or Province Name (full name) [Some-State]: Beijing
Locality Name (eg, city) []: Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example Corp
Organizational Unit Name (eg, section) []: IT Department
Common Name (e.g. server FQDN or YOUR name) []: www.example.com
Email Address []: admin@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

2.2. 创建自签名证书

现在可以使用私钥和 CSR 生成自签名证书

openssl x509 -req -days 365 -in mydomain.csr -signkey mydomain.key -out mydomain.crt

这个命令生成了一个有效期为 365 天的自签名证书,并将其保存到 mydomain.crt 文件中。

3.以配置文件的方式生成证书:

3.1.创建配置文件:

创建一个server.cnf配置文件,配置文件中填写需要申请的证书必要参数,详细的参数不做具体说明,感兴趣的可以去官方文档自行查看(以下配置文件修改common地址和DNS地址为你自己的域名后可以直接使用):

openssl-x509文档:https://www.openssl.org/docs/man3.0/man1/openssl-x509.html

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Beijing
localityName = Locality Name (eg, city)
localityName_default = Beijing
0.organizationName = Organization Name (eg, company)
0.organizationName_default = mydomain
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = mydomain
commonName = Common Name (eg, fully qualified host name)
commonName_default = www.mydomain.com
commonName_max = 64
emailAddress = Email Address
emailAddress_default = mydomain@email.com
emailAddress_max = 64

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.mydomain.com
DNS.2 = www.mydomain.com
IP.1 = 127.0.0.1

3.2. 创建自签名证书

运行openssl命令,指定私钥文件和server.cnf配置文件,填写需要输出的证书名称申请自签证书:

openssl req -new -x509 -nodes -days 365 -keyout mydomain.key -out mydomain.crt -config server.cnf

4. 配置 Web 服务器使用自签名证书

4.1.在 Nginx 中配置

打开 Nginx 配置文件(例如 /etc/nginx/nginx.conf/etc/nginx/sites-available/default)并添加或修改以下部分:

server {
    listen 443 ssl;
    server_name mydomain.com;

    ssl_certificate /yourpath/mydomain.crt;
    ssl_certificate_key /yourpath/mydomain.key;

    location / {
        # 配置你的网站路径
    }
}

确保将 /yourpath替换为实际证书和私钥文件的路径。

这里监听的端口后的ssl就是指开启https的ssl验证功能,若不开则删除ssl即可。

4.2.在 Apache 中配置

打开 Apache 配置文件(例如 /etc/httpd/conf/httpd.conf/etc/apache2/sites-available/000-default.conf),并添加或修改以下部分:

<VirtualHost *:443>
    ServerName mydomain.com

    SSLEngine on
    SSLCertificateFile /path/to/mydomain.crt
    SSLCertificateKeyFile /path/to/mydomain.key

    DocumentRoot /var/www/html
    # 配置你的网站路径
</VirtualHost>

同样,将 /path/to/ 替换为实际文件的路径。

5. 重新启动 Web 服务器

在配置完成后,重新启动 Web 服务器以使更改生效。

对于 Nginx:

sudo systemctl restart nginx

对于 Apache:

sudo systemctl restart apache2

6. 测试 HTTPS 访问

现在你可以通过 https://mydomain.com 访问你的网站了。如果浏览器提示不受信任的证书,这正常,因为自签名证书未被官方信任的证书颁发机构 (CA) 签署。

访问后会发现地址栏出现红色提示地址不安全:

将证书导出到桌面

点击导出的文件,点击安装证书,把证书安装到受信任的根证书路径

通过这些步骤,你应该能够使你的 Web 服务器通过 HTTPS 提供一个安全受信的服务。

MongoDB常用命令详细讲解(最全)
m0_65818274的博客
11-02 8738
MongoDB是一个基于分布式文件存储的开源数据库系统,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB将数据存储为一个文档,数据结构由键值对组成,类似于JSON对象。
Linux系统USB设备树怎么看?用lsusb -t和sysfs,理清你的USB拓扑结构
最新发布
weixin_30876945的博客
05-17 388
本文深入解析Linux系统中USB设备树的查看方法,重点介绍`lsusb -t`命令和sysfs文件系统的使用技巧。通过实战案例,帮助用户理解USB拓扑结构,快速定位设备连接问题,提升故障排查效率。
MongoDB命令
凉茶铺的博客
09-10 924
介绍了MongoDB的基础操作命令
MongoDB操作命令大全
hjc_042043的博客
02-02 5226
Mongodb5.0以后,像 insert(),update(),remove(),count()等重要方法被废弃,替换成其他的方法,具体看如下的修改记录。
Mongodb命令大全
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
08-01 3086
mongodb数据库 命令大全
MongoDB【使用篇】01:MongoDB常用命令
weixin_40612128的博客
05-15 1799
MongoDB常用命令
MongoDB常用命令
qq_50313418的博客
09-28 3098
参考文档: https://docs.mongodb.com/manual/reference/method/MongoDB OR 条件语句使用了关键字。
一份非常详细的MongoDB数据库基本常用命令总结(文档基本CRUD +其他常用查询)
爱吃鸡腿的明仔
04-02 2076
文章目录一.示例数据库结构二.数据库操作2.1 选择和创建数据库2.2 数据库的删除2.3 集合操作2.3.1 集合的显式创建2.3.2 集合的隐式创建2.3.3 集合的删除2.4 文档基本CRUD2.4.1 文档的插入2.4.2 文档的基本查询2.4.3 文档的更新2.4.4 删除文档2.5 文档的分页查询2.5.1 统计查询2.5.2 分页列表查询2.5.3 排序查询3.6 文档的更多查询3.6.1 正则的复杂条件查询3.6.2 比较查询3.6.3 包含查询3.6.4 条件连接查询3.7 常用命令小结
MongoDB基本命令
rice2020的博客
07-04 1075
注意:执行批处理前要先告诉MongoDB是有序还是无序(有序需执行initializeOrderedBulkOp()初始化列表),执行有序列表发生异常时,不继续处理后面的数据,执行无序列表发生异常时,会继续处理后面的数据。注意:update函数接收参数为:criteria[查询条件],objNew[更新信息],options[upsert:存在则更新,不存在就创建,multi:是否更新所有的匹配文档]注意:MongoDB在保存数据库的时候会自动创建数据库,且区分大小写。
MongoDB使用及命令大全(一)
m0_51311990的博客
11-07 2057
一文了解mongodb的增删改查命令
MongoDB常用操作命令大全
热门推荐
piaocoder
08-31 3万+
如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创 建一个名叫“myTest”的数据库。 一、数据库常用命令 1、Help查看命令提示 复制代码 代码如下: help db.help(); db.yourColl.help(); db.youColl.find().he
MongoDB指令大全
广工最菜的琛
06-10 3017
声明:这是一份查看指令的文档而不是教程,对于一些不多用的操作不录入。 文章目录一、系统操作1.1 启动服务器1.2 连接服务器1.3 安装服务1.4 使用场景二、 基本操作2.1 数据类型2.1.1 浮点数2.1.2 整数2.1.3 字符串2.1.4 正则表达式2.1.5 数组2.1.6 日期2.1.7 内嵌文档2.1.8 ObjectId2.1.9二进制2.1.10 JS代码2.2 数据库操作2...
史上最详细的MongoDB操作命令大全
2401_84048935的博客
04-20 3017
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!Java获取)**
MongoDB常用命令数据库操作、集合操作、文档操作)
聂可以的博客
11-19 7730
MongoDB常用命令数据库操作、集合操作、文档操作)
MongoDB常用命令指南
liuxin638507的博客
11-12 344
本文提供了MongoDB常用操作的简明命令指南,包含数据库连接、CRUD操作、索引管理、副本集控制和用户权限等核心功能。所有命令均附带中文注释,涵盖日常开发与运维需求。重点内容包括:数据库/集合操作(createCollection/drop)、CRUD基本语法(find/update/delete)、索引创建与管理、副本集状态监控(rs.status/stepDown)、性能分析工具(currentOp/profiling)以及用户权限配置
Mongodb常用命令
纯洁的小魔鬼
04-02 1万+
本文介绍了MongoDB的基本操作命令数据库管理工具的使用方法。主要内容包括:1) MongoDB登录及数据库操作(查看、创建、删除数据库);2) 集合操作(创建、删除表,条件删除数据);3) 数据导出导入(mongoexport/mongoimport工具使用);4) 数据库备份恢复(mongodump/mongorestore工具使用)。文中提供了完整的命令语法和参数说明,涵盖了MongoDB日常管理中的常用操作,并附有具体示例帮助理解。适用于需要快速掌握MongoDB基础运维操作的技术人员。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值