自签内网IP https证书并部署

这篇具有很好参考价值的文章主要介绍了自签内网IP https证书并部署。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、 生成根证书的私钥和证书

  •  生成CA根证书私钥
openssl genrsa -out ca.key 2048
  •  使用私钥生成CA根证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 1024 -out ca.crt

内网ip签发证书怎么弄,Nginx,https,https,网络,服务器,http,tomcat,nginx

注:这里依次需要输入国家 CN、省份:SHANGHAI、城市:SHANGHAI、组织名称:XXX、组织代码:XXX、自签的证书IP或域名:192.168.140.120、邮箱:xxx@qq.com

二、 为内网IP生成私钥和证书请求文件(CSR)

  •  生成内外 IP 的私钥
openssl genrsa -out server.key 2048
  •  使用私钥生成证书请求文件
openssl req -new -key server.key -out server.csr

内网ip签发证书怎么弄,Nginx,https,https,网络,服务器,http,tomcat,nginx

注:这里与上述 CA的操作一致(填写内容也要一致),最后两行直接按回车即可

三、 创建证书扩展文件

        为了确保为 内网IP 签名的证书能够用作服务器身份验证,需要为它创建一个扩展文件。创建一个名为 v3.ext 的文件,并添加以下内容

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names

[alt_names]
# 这里 IP 替换成 DNS 就可以签名域名了 
IP.1 = 192.168.140.120

四、 使用 CA 的证书为内网 IP 签名证书 

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

五、 部署(Tomcat 和 Nginx)

  • Nginx

        对于nginx 来说,这里得到了 server.crt 和 server.key 就已经可以了对于nginx 来说,这里得到了 server.crt 和 server.key 就已经可以了

server {
        listen       443 ssl;
        server_name  localhost;
        
        #ssl证书
        ssl_certificate ../../server.crt; 
        #私钥文件
        ssl_certificate_key ../../server.key; 
        ssl_session_cache shared:SSL:1m;                 
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5; 
        ssl_prefer_server_ciphers on;
       

        location / {
            root   html;
            index  index.html index.htm;
        }
}
  •  Tomcat 

        要在 tomcat 使用 https,需要将服务端证书和私钥文件转换为Java Keystore 格式。

        A. 将证书导出成浏览器支持的.p12 格式 :

openssl pkcs12 -export -in server.crt -inkey server.pem -out server.p12
   注:这里需要输入一个密码,看下面的图片

        B. 将 .p12 格式转换成 jks 证书:

keytool -importkeystore -srckeystore server.p12 -srcstoretype pkcs12 -destkeystore server.jks -deststoretype jks

内网ip签发证书怎么弄,Nginx,https,https,网络,服务器,http,tomcat,nginx

         注:A 步骤输入的密码和 B 步骤的要一致。

         C. Tomcat 8 部署

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="jks 证 书 地 址 " certificateKeystorePassword="上述输入的密码" type="RSA" />
    </SSLHostConfig>
</Connector>

六、 最后

        客户端访问 https 的时候,如果想浏览器不带警告,需要将根 证书即:ca.crt 安装到本地的受信任目录中。

  •  Windows

        双击 ca.crt 文件

        点击安装证书

        选择本地计算机,点击下一步

        选择将所有证书都放入下列存储,点击浏览

        选择受信任的根证书颁发机构,点击确定

        点击完成文章来源地址https://www.toymoban.com/news/detail-799099.html

  •  Centos
sudo cp ca.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
  • Ubuntu
sudo cp ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

到了这里,关于自签内网IP https证书并部署的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)

    现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥 MAC电脑 openssl工具自行搜索安装 1、终端执行命令 2、输入密码,这里会输入两次. 填写一样即可. 随意填写一个. 下一步就会删除这个密码 3、输入密码,这里会输入两次. 填写

    2024年04月14日
    浏览(77)
  • IP SSL证书免费申请教程(给IP地址开启https)

    首先IP地址申请的前提:80端口有打开,或者可以短暂的打开10分钟左右等验证完IP管理权再关掉。 一:打开JoySSL官网选择IP地址证书并下单加入购物车,之后结账后就会跳转到证书申请界面。 二:填写需要申请证书的IP信息 三:填写单位信息,并提交CSR,JoySSL是自动给您生成

    2024年04月15日
    浏览(45)
  • 怎么申请便宜的IP证书

    IP证书是数字证书的一种,现在大多数数字证书都是针对有域名地址的网站,而IP证书是为只有公网IP地址的网站提供的安全加密手段之一。随着互联网的蓬勃发展,越来越多的只有公网IP地址的网站想要创建一个安全的上网环境,防止数据被窃取、篡改,IP证书可以为http明文

    2024年02月02日
    浏览(35)
  • 微服务注册Nacos注册的IP却是内网IP,怎么解决

    我把nacos部署到一台服务器上,然后我在本地运行自己的微服务,中间用了OpenVPN服务来作为桥梁,但是注册到nacos的服务却是内网ip,当时我就炸了,明明有通道你不走,你非得走不通的道!! 下面就是图片展示效果 在我调用这个服务的接口时,那肯定是不通的 解决这个问题也好解决,只

    2024年02月07日
    浏览(36)
  • IP地址怎么实现HTTPS访问?

    为IP地址申请HTTPS证书跟为域名申请证书的步骤大同小异。需要注意的是,IP地址证书申请安装后, 用户只有通过IP地址访问才会显示访问安全 ,如果通过该IP地址所绑定的域名访问的话是没办法显示安全绿锁的。因为之前有用户问过小编——-我的ip地址绑定多个域名,我直接

    2024年01月17日
    浏览(50)
  • java调用https服务的ip地址报错证书问题解决:SSLPeerUnverifiedException: Certificate fo

    问题描述: java项目调用微信api的域名接口正常: String wxAccessTokenUrl = \\\"https://api.weixin.qq.com/cgi-bin/token?\\\"; 因项目要求采用ip访问外部服务,所以ping api.weixin.qq.com 得到域名对应的ip为101.91.37.13, 所以替换java调用api接口为:\\\"https://101.91.37.13/cgi-bin/token?\\\"; 此时项目代码调用api接口为

    2024年02月12日
    浏览(45)
  • ​路由器端口映射怎么设置?内网IP不能映射怎么办?​

    使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。路由器 端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。 建议在设置路由器端口映射之前,确认以下几点: 1.服务器:服务器设置为固定

    2024年02月09日
    浏览(56)
  • ddns有什么作用?无公网IP怎么将内网IP端口映射外网访问

    DDNS是什么? DDNS英文全称Dynamic Domain Name Server,中文含义是指动态域名服务。很多普通路由器或者智能路由器设置中,都可以找到DDNS(动态DNS)功能。 上面的解释可能过于专业,其实DDNS通俗点说,它是一种将用户的动态IP地址映射到一个固定的域名解析服务上的功能,因为现

    2024年02月02日
    浏览(57)
  • 什么是动态域名解析?域名怎么解析到内网IP

    首先说说什么是域名解析, 域名解析就是 把 域名解析成一个ip地址 , 我们大多数人都喜欢记忆域名,但是机器只认识IP地址, 把 这个IP地址对应相关域名,这就叫域名解析 。 动态域名与动态域名解析是相互关联的关系,通过动态域名,解决动态IP问题的方式,就叫动态域

    2023年04月24日
    浏览(38)
  • 使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)

    近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。 nginx的官方

    2024年02月08日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包