完成ssl不安全警告

centos安装bt,bt部署网站,bt安装好docker,docker拉取镜像,新建容器,部署memos

下载mkcert,https://github.com/FiloSottile/mkcert,选择自己对应版本

只需要三个命令:

第一个:mkcert ip/域名

如果你是用ip,那就后面接ip;域名就接域名;如下:

sh 复制代码
mkcert 192.168.1.100

mkcert www.baidu.com

运行后你会对多出两个文件在mkcert同文件夹中

第二个:./mkcert-v1.4.4-linux-amd64 -CAROOT

用来查看CA跟证书,我们以后需要再客户端是导入

sh 复制代码
[root@centos-liunx-7 ssh]# ./mkcert-v1.4.4-linux-amd64  -CAROOT
/root/.local/share/mkcert
[root@centos-liunx-7 ssh]# /root/.local/share/mkcert
bash: /root/.local/share/mkcert: 是一个目录
[root@centos-liunx-7 ssh]# cd /root/.local/share/mkcert
[root@centos-liunx-7 mkcert]# ll
总用量 8
-r-------- 1 root root 2484 6月  14 03:17 rootCA-key.pem
-rw-r--r-- 1 root root 1651 6月  14 03:17 rootCA.pem

将rootCA.pem重命名为rootCA.crt,导入证书为授信任的机构

修改自己dns,hosts

复制代码
centos
 vim /etc/hosts
 ip domain

sudo systemctl restart NetworkManager 刷新生效

下面就是将生成key和pem配置到bt中ssl即可

最后:这个工具确实很不错,但是我自己用openssl来进行自签证书,然后带入CA.crt一直没有成功,以后再说能不能复现了;

一般步骤就是生成CA,生成服务端证书,生成客户端证书,没心情搞了
2025年7月5日19:17:06

相关推荐
weixin_4723394613 分钟前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li14 分钟前
WebView安全实现(一)
android·安全·webview
weixin_4723394616 分钟前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
会飞的鱼先生11 小时前
Node.js-http模块
网络协议·http·node.js
独行soc13 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘14 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)14 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
-qOVOp-15 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
Whoisshutiao15 小时前
网安-XSS-pikachu
前端·安全·网络安全