完成ssl不安全警告

centos安装bt,bt部署网站,bt安装好docker,docker拉取镜像,新建容器,部署memos

下载mkcert,https://github.com/FiloSottile/mkcert,选择自己对应版本

只需要三个命令:

第一个:mkcert ip/域名

如果你是用ip,那就后面接ip;域名就接域名;如下:

sh 复制代码
mkcert 192.168.1.100

mkcert www.baidu.com

运行后你会对多出两个文件在mkcert同文件夹中

第二个:./mkcert-v1.4.4-linux-amd64 -CAROOT

用来查看CA跟证书,我们以后需要再客户端是导入

sh 复制代码
[root@centos-liunx-7 ssh]# ./mkcert-v1.4.4-linux-amd64  -CAROOT
/root/.local/share/mkcert
[root@centos-liunx-7 ssh]# /root/.local/share/mkcert
bash: /root/.local/share/mkcert: 是一个目录
[root@centos-liunx-7 ssh]# cd /root/.local/share/mkcert
[root@centos-liunx-7 mkcert]# ll
总用量 8
-r-------- 1 root root 2484 6月  14 03:17 rootCA-key.pem
-rw-r--r-- 1 root root 1651 6月  14 03:17 rootCA.pem

将rootCA.pem重命名为rootCA.crt,导入证书为授信任的机构

修改自己dns,hosts

复制代码
centos
 vim /etc/hosts
 ip domain

sudo systemctl restart NetworkManager 刷新生效

下面就是将生成key和pem配置到bt中ssl即可

最后:这个工具确实很不错,但是我自己用openssl来进行自签证书,然后带入CA.crt一直没有成功,以后再说能不能复现了;

一般步骤就是生成CA,生成服务端证书,生成客户端证书,没心情搞了
2025年7月5日19:17:06

相关推荐
不灭锦鲤1 小时前
网络安全第15集
安全·web安全
ALe要立志成为web糕手2 小时前
TCP/IP
安全·web安全·网络安全·渗透测试
浅夏入秋^_^3 小时前
网络安全运维面试准备
运维·安全·web安全
GISer_Jing4 小时前
WebSocket双向通信——引入进行功能优化
网络·websocket·网络协议
开开心心就好5 小时前
Excel批量加密工具,一键保护多个文件
java·javascript·人工智能·安全·excel·音视频·语音识别
重启的码农5 小时前
KCP源码解析 (5) 底层数据输入处理 (ikcp_input)
c++·网络协议
ALe要立志成为web糕手6 小时前
HTTP 与 HTTPS 的区别
网络·安全·web安全·网络安全
火车叨位去19496 小时前
鱼皮项目简易版 RPC 框架开发(五)
网络·网络协议·rpc
人生匆匆6 小时前
ftp加ssl,升级ftps
网络·网络协议·ssl
hello 早上好6 小时前
RPC 详解
网络·网络协议·rpc