完成ssl不安全警告

centos安装bt,bt部署网站,bt安装好docker,docker拉取镜像,新建容器,部署memos

下载mkcert,https://github.com/FiloSottile/mkcert,选择自己对应版本

只需要三个命令:

第一个:mkcert ip/域名

如果你是用ip,那就后面接ip;域名就接域名;如下:

sh 复制代码
mkcert 192.168.1.100

mkcert www.baidu.com

运行后你会对多出两个文件在mkcert同文件夹中

第二个:./mkcert-v1.4.4-linux-amd64 -CAROOT

用来查看CA跟证书,我们以后需要再客户端是导入

sh 复制代码
[root@centos-liunx-7 ssh]# ./mkcert-v1.4.4-linux-amd64  -CAROOT
/root/.local/share/mkcert
[root@centos-liunx-7 ssh]# /root/.local/share/mkcert
bash: /root/.local/share/mkcert: 是一个目录
[root@centos-liunx-7 ssh]# cd /root/.local/share/mkcert
[root@centos-liunx-7 mkcert]# ll
总用量 8
-r-------- 1 root root 2484 6月  14 03:17 rootCA-key.pem
-rw-r--r-- 1 root root 1651 6月  14 03:17 rootCA.pem

将rootCA.pem重命名为rootCA.crt,导入证书为授信任的机构

修改自己dns,hosts

复制代码
centos
 vim /etc/hosts
 ip domain

sudo systemctl restart NetworkManager 刷新生效

下面就是将生成key和pem配置到bt中ssl即可

最后:这个工具确实很不错,但是我自己用openssl来进行自签证书,然后带入CA.crt一直没有成功,以后再说能不能复现了;

一般步骤就是生成CA,生成服务端证书,生成客户端证书,没心情搞了
2025年7月5日19:17:06

相关推荐
extrao1 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
不做菜鸟的网工3 天前
BGP特性
网络协议
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
明月_清风5 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假5 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水6 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816086 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议
用户2530171996278 天前
第6篇:从技术到产品 — Ghost Proxifier 的设计哲学
网络协议