AlmaLinux-9.3本地(localhost)使用SSL证书部署

原创 已于 2024-12-11 16:04:13 修改 · 397 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssl #运维

于 2024-12-11 15:57:36 首次发布

1. 安装工具组件适配Firefox浏览器证书支持 不使用Firefox可忽略

sudo yum install nss-tools

2. 下载mkcert 工具

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64

3. 将文件移动到可执行路径

chmod +x mkcert-v1.4.4-linux-amd64

sudo mv mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert

4. 安装根证书

mkcert -install  (存储在目录: ~/.local/share/mkcert/)

5. 生成本地证书(根据需求设置即可)

切换root用户

mkcert localhost 127.0.0.1 ::1 192.168.1.129

  • localhost:支持本地访问。
  • 127.0.0.1 和 ::1:支持 IPv4 和 IPv6 的本地访问地址。
  • 192.168.1.129:替换为您的固定 IP。

 6. 配置 Nginx 使用生成的证书(关键代码设置)

server {

        listen       80;

        listen       443 ssl;

        listen       [::]:80;

        server_name  localhost 192.168.1.129;

        root         /usr/share/nginx/html;

        include /etc/nginx/default.d/*.conf;

        ssl_certificate /home/king/cert/192.168.1.129.pem;

        ssl_certificate_key /home/king/cert/192.168.1.129-key.pem;

}

systemctl restart nginx.service

同时防火墙打开443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp

firewall-cmd --reload

7. 以局域网另一台客户端windows为例访问https://192.168.1.129

  1. 首先把~/.local/share/mkcert/rootCA.pem 的根证书拷贝到当前电脑
  2. 开始>运行>输入 certmgr.msc  打开证书管理
  3. 展开 证书>受信任的根证书颁发机构>选择证书>右键所有任务>导入>本地计算机(默认也可)>选择电脑拷贝的rootCA.pem证书>直至完成

8. Firefox浏览器需要重启生效,Chrome 输入 https://192.168.1.129 直接使用

偶然vs必然
关注
Windows教程:如何在Windows环境下生成localhost_ssl自建证书进行https方式访问
wfeil211的博客
03-13 4969
Windows教程:如何在Windows环境下生成localhost_ssl自建证书
openssh-9.3p2升级包(openssh、zlib、openssl
07-29
包含openssh升级到openssh-9.3p2的所有包,其内容如下: - openssh-9.3p2.tar.gz - openssl-1.0.2o.tar.gz - zlib-1.2.11.tar.gz 解决漏洞: - OpenSSH 安全漏洞(CVE-2023-38408) - OpenSSH远程代码执行漏洞(CVE-...
创建本地 LocalHost SSL 证书
qq_24794401的博客
05-21 3251
背景程序开发时,避免不了使用https加密通信,可以通过openssl工具来生成ssl证书,对于不懂的开发来说,openssl工具是太难使用。有没有一个好用又简单的工具,可以试...
创建本地LocalHost-SSL证书
IT运维技术圈
05-24 1205
mkcert 使用方法mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。安装首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:macOS使用 Homebrew 安装 mkcert:brewinstallmkcertLinux在 Ubuntu 上使用 apt 安装 mkcert:sudo...
localhost自签名SSL证书
____
07-28 3994
运行命令 在本地的开发环境中需要使用证书,先生成自签名证书,再信任。 openssl req -x509 -out localhost.crt -keyout localhost.key \ -newkey rsa:2048 -nodes -sha256 \ -subj '/CN=localhost' -extensions EXT -config <( \ printf "[...
localhostSSL】nginx +ssl + php + localhost
jeason_L的博客
07-27 450
参考文章(该文章本人尝试不成功,但以此为基础成功了) 博主:ccw1078 连接:https://www.jianshu.com/p/2e77699ca53a 1.安装 OpenSSL 由于 Windows 不像 Mac OS 和 Linux 自带 openssl,需要另外下载安装; 下载链接:点击下载 本人软件安装在 D:\Program Files (x86)\GnuWin32 2.新建配置文...
pdi-ce-9.3.0.0-428a安装包-1(kettle)
02-13
标题 "pdi-ce-9.3.0.0-428a安装包-1(kettle)" 提供的信息表明这是一个关于Pentaho Data Integration(PDI)的社区版(CE)9.3.0.0-428a的安装包。Kettle是PDI的别名,它是一个强大的ETL(Extract, Transform, Load...
openssh-9.3p1-1.el7.x86-64.tar.gz
03-25
openssh-9.3p1-1.el7.src.rpm openssh-9.3p1-1.el7.x86_64.rpm openssh-askpass-9.3p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-debuginfo-...
centos7-openssh-9.3p2-1.el7.x86-64
09-10
修复centos7 ssh漏洞,含: openssh-9.3p2-1.el7.x86_64.rpm openssh-clients-9.3p2-1.el7.x86_64.rpm ...等四个文件,下载后移至服务器,使用: yum -y localinstall openssh*.rpm 安装 安装前移除原有ssh
openssh-9.3p2 rpm安装包
08-11
4. **安装新的RPM包**:使用`yum localinstall`命令安装提供的RPM文件。 ```bash sudo yum localinstall openssh-clients-9.3p2-1.el6.x86_64.rpm openssh-9.3p2-1.el6.x86_64.rpm openssh-server-9.3p2-1.el6....
Linux系统导入根证书教程
generalfuck的博客
08-30 2154
abc.crt。
localhost 生成私钥和自签名证书
fleaxin的博客
12-19 756
【代码】为 localhost 生成私钥和自签名证书
误删localhost证书解决
2301_76914031的博客
01-11 1215
本文介绍了由于误删localhost证书导致无法正常使用本地服务器来查看Web网站的问题
制作并信任本地localhost)的证书
weixin_41235296的博客
08-08 717
大家可以使用以下命令制作本地信任的证书
本地开发localhost生成证书,让 localhost 提供 https 服务
烂笔头
04-24 8297
原文:https://letsencrypt.org/docs/certificates-for-localhost/ Last updated: December 21, 2017 |See all Documentation Sometimes people want to get a certificate for the hostname “localhost”, either fo...
localhost本地启动https服务调试
qq_40713201的博客
12-12 1413
首先安装mkcert,mkcert是一个使用 go 语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任 CA 等一系列方便的特性可供本地开发时快速创建 https 环境使用。这就帮助我们将 mkcert 使用的根证书加入了本地可信 CA 中,以后由该 CA 签发的证书本地都是可信的。这将启动一个简单的 HTTPS 服务器,可以通过浏览器访问 https://localhost/ 来测试。在之前运行的代码后面加上证书配置,地址就是刚刚生成的两个文件的地址。
nginx给域名localhost升级本地https
最新发布
Loading...
01-10 225
如果你的目标是仅在本地进行开发,且不需要将证书公开,你可以使用以下几种方法来配置 HTTPS你可以生成一个自签名证书,这在开发和测试环境中非常有用。尽管浏览器会警告该证书不受信任,但它仍然允许你使用 HTTPS生成自签名证书的命令: 生成的.key和.crt在当前目录,直接使用ll查看然后,你可以在 Nginx 配置中使用这些证书
【探索开发新境界】Localhost:你的SSL开发小助手
gitblog_00083的博客
05-31 460
【探索开发新境界】Localhost:你的SSL开发小助手 在现代Web开发的快车道上,HTTPS已经成为了不可或缺的标准,尤其是随着HTTP/2的普及,它对于提升网页性能和安全性至关重要。然而,在本地环境启用HTTPS往往伴随着一系列繁琐操作——直到【Localhost】这个宝石出现。 项目介绍 Localhost 是一款专为简化开发者生活而设计的Ruby Gem,它提供了一个优雅的API来生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值