Https配置自签名证书教程

九离⁢2024-08-15 8:59

简介:

通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。

1. 生成私钥 (Private Key)

首先,你需要生成一个私钥。这个私钥将用来签署你的自签名证书。

bash 复制代码 
openssl genrsa -out mydomain.key 2048

这将生成一个 2048 位的 RSA 私钥,并将其保存到 mydomain.key文件中。

2. 生成证书签名请求 (CSR)

接下来,使用私钥生成一个证书签名请求 (CSR),其中包括有关你的组织和域名的信息。

bash 复制代码 
openssl req -new -key mydomain.key -out mydomain.csr

执行上述命令后,系统会要求你输入以下信息:

  1. Country Name (2 letter code) [XX]: 国家代码,输入两位字母的国家代码。例如,中国是 CN

  2. State or Province Name (full name) [Some-State]: 省或州的名称。例如,北京市,可以填 Beijing

  3. Locality Name (eg, city) []: 城市名称。例如,北京市,可以填 Beijing

  4. Organization Name (eg, company) [Internet Widgits Pty Ltd]: 组织或公司的名称。例如,某某公司,可以填 Example Corp.

  5. Organizational Unit Name (eg, section) []: 部门名称。例如,可以填 IT Department 或者留空。

  6. Common Name (e.g. server FQDN or YOUR name) []: 服务器的完全限定域名 (FQDN)。这是非常重要的部分,填入你网站的域名,例如 www.example.com

  7. Email Address []: 联系的电子邮件地址。例如 admin@example.com

  8. A challenge password []: 挑战密码。一般情况下,可以留空,直接按回车键。

  9. An optional company name []: 可选的公司名称。如果前面的"Organization Name"已经填写,这里可以留空。

示例填写

以下是一个示例的填写过程:

css 复制代码 
Country Name (2 letter code) [XX]: CN
State or Province Name (full name) [Some-State]: Beijing
Locality Name (eg, city) []: Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example Corp
Organizational Unit Name (eg, section) []: IT Department
Common Name (e.g. server FQDN or YOUR name) []: www.example.com
Email Address []: admin@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3. 创建自签名证书

现在可以使用私钥和 CSR 生成自签名证书

bash 复制代码 
openssl x509 -req -days 365 -in mydomain.csr -signkey mydomain.key -out mydomain.crt

这个命令生成了一个有效期为 365 天的自签名证书,并将其保存到 mydomain.crt 文件中。

4. 配置 Web 服务器使用自签名证书

在 Nginx 中配置

打开 Nginx 配置文件(例如 /etc/nginx/nginx.conf/etc/nginx/sites-available/default)并添加或修改以下部分:

bash 复制代码 
server {
    listen 443 ssl;
    server_name mydomain.com;

    ssl_certificate /yourpath/mydomain.crt;
    ssl_certificate_key /yourpath/mydomain.key;

    location / {
        # 配置你的网站路径
    }
}

确保将 /yourpath替换为实际证书和私钥文件的路径。

这里监听的端口后的ssl就是指开启https的ssl验证功能,若不开则删除ssl即可。

在 Apache 中配置

打开 Apache 配置文件(例如 /etc/httpd/conf/httpd.conf/etc/apache2/sites-available/000-default.conf),并添加或修改以下部分:

bash 复制代码 
<VirtualHost *:443>
    ServerName mydomain.com

    SSLEngine on
    SSLCertificateFile /path/to/mydomain.crt
    SSLCertificateKeyFile /path/to/mydomain.key

    DocumentRoot /var/www/html
    # 配置你的网站路径
</VirtualHost>

同样,将 /path/to/ 替换为实际文件的路径。

5. 重新启动 Web 服务器

在配置完成后,重新启动 Web 服务器以使更改生效。

对于 Nginx:

bash 复制代码 
sudo systemctl restart nginx

对于 Apache:

bash 复制代码 
sudo systemctl restart apache2

6. 测试 HTTPS 访问

现在你可以通过 https://mydomain.com 访问你的网站了。如果浏览器提示不受信任的证书,这正常,因为自签名证书未被官方信任的证书颁发机构 (CA) 签署。

通过这些步骤,你应该能够配置一个自签名证书,并使你的 Web 服务器通过 HTTPS 提供服务

相关推荐
Karoku0663 小时前
【网站架构部署与优化】web服务与http协议
linux·运维·服务器·数据库·http·架构
掘根5 小时前
【网络】高级IO——poll版本TCP服务器
网络·数据库·sql·网络协议·tcp/ip·mysql·网络安全
友友马6 小时前
『 Linux 』HTTP(一)
linux·运维·服务器·网络·c++·tcp/ip·http
2401_872514976 小时前
深入探究HTTP网络协议栈:互联网通信的基石
网络·网络协议·http
清水白石0086 小时前
C++使用Socket编程实现一个简单的HTTP服务器
服务器·c++·http
不良人天码星7 小时前
HTTP 协议的基本格式
网络·网络协议·http
心勤则明8 小时前
Netty配置SSL证书加密
服务器·https·ssl
广东数字化转型9 小时前
SSL/TSL 总结
网络·网络协议·ssl
不烦下雨c10 小时前
【网络】传输层协议TCP
网络·网络协议·tcp/ip
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04Coze扣子平台完整体验和实践(附国内和国际版对比)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10浏览器插件——ModHeader 的分享和学习