局域网使用自签名https(SSL)证书

最新推荐文章于 2025-04-27 17:26:14 发布
最新推荐文章于 2025-04-27 17:26:14 发布
阅读量3.3k 收藏 4
点赞数
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinco25/article/details/130521333
版权
在没有域名的情况下,可以通过自签名SSL证书实现局域网内HTTPS访问。通过openssl工具生成证书和密钥,配置包括多个IP的subjectAltName,然后将证书导入到web容器如宝塔中,首次访问时需忽略浏览器的安全警告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用自签名SSL证书,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证书不安全,不用管他,点“仍然访问”之类的就行。

  • 创建文件 openssl.cnf
[req]
distinguished_name = req_distinguished_name
req_extensions = v5_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN #国家
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GuangDong
localityName = Locality Name (eg, city)
localityName_default = HuiZhou
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = Bencare
#此处修改域名或者ip
commonName = DCM
commonName_max  = 64
emailAddress = sinco25@163.com
 
[v5_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
subjectAltName = @alt_names
[alt_names]
#此处增加域名和ip,使用https服务器的局域网ip即可,ip可以配置多个,只要一个自行删除
IP.1 = 192.168.50.197
IP.2 = 192.168.50.164
IP.3 = 127.0.0.1
IP.4 = 2.0.250.77
IP.5 = 2.0.250.84
IP.6 = 192.168.150.236
  • 生成 key 文件
openssl genrsa -out server.key 2048
  • 生成请求文件
openssl req -new -out server.csr -key server.key -config openssl.cnf
  • 生成证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions v5_req -extfile openssl.cnf
  • 将证书转成P12格式(若有需要的话)
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "server"

部署到宝塔:

  1. 用记事本打开 server.key 文件,全部复制,粘贴到 密钥(KEY) 文本框里
  2. 用记事本打开 server.crt 文件,全部复制,粘贴到 证书(PEM格式) 文本框里
sinco25
关注
【Linux 自签SSL证书
qq_39749620的博客
08-07 337
Linux 生成自签SSL证书,用于配置Nignx https
局域网搭建https局域网单项认证
zhangyani_502000的博客
06-21 2742
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
局域网为nginx配置https(ca自签证书)
weixin_45788433的博客
12-30 243
内部局域网即使买了正版https证书,浏览器无法外部访问也是无法进行验证,此处自己配置自签ca证书
局域网内多台机器使用自签发证书架设https网站二:实施
热门推荐
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成根证书 2、所有网站的证书,都由这张根证书来签发 3、访问所有网站的客户端,都导入这张根证书到自己的“受信任的根证书颁发机构”里 一、生成根证书 生成根证书应该有许多种: 1、如果操作系统是server,...
自签 IP 证书 OpenSSL:解决内网 HTTPS 无域名访问问题
最新发布
谁呀!的博客
04-27 399
SSL/TLS 证书体系中,IP 地址证书(即证书主题中包含 IP 而非域名)是一种特殊类型的证书,适用于直接通过 IP 地址访问的服务(如内网 API、IoT 设备等)。找到下图圈的下载,版本不重要,选对Win64 OpenSSL,不要选Light。使用WebRTC需要SSL证书,所以我们需要在局域网自签SSL证书。windows搜索打开,输入环境,选择编辑账户的环境变量。提示这个就是缺失环境,弹出的网站自动下载安装就好了。如果你自己选择了安装路径,根据实际情况填写就好了。
局域网内搭建浏览器可信任的SSL证书
【大漠孤烟】 的专栏
11-05 2976
本来对我对https的认证逻辑其实理解没有多深入,以前也只是用过SSL证书进行TCP传输加密而已,经过对openssl的学习现在至少在理解上达到了及格水平,不过这次学习论证与探索的过程我个人极其不愉快,本来这东西在有了理解之后大家都看得出来不是什么很难的东西,事实上我也只用了一天半就搞定了。但是网上充斥大量垃圾内容,不光没有什么正向内容甚至不少内容还TM起了误导的作用,整个中文互联网检索体系下就没有找到一篇文章稍微详细描述整个搭建逻辑与流程,简直了,最终我只能从https原理和openssl
局域网搭建https 安全证书
weixin_43929696的博客
01-17 3369
重启nginx之后即可,不过链接会提醒不安全以及标红,这个暂时无法解决,牵扯到操作系统底层的东西,因为底层都是国外的,而安全证书的根证书目前操作系统只认国外的几个公司,因此局域网的安全证书暂时无法解决。本地录屏功能要求必须使用https访问,导致本来是内网的应用,必须使用https访问,无奈。然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)因此使用最简单的https ca安全证书搭建,记录如下。密码我使用的最简单的 1234。运行上面的命令即可,等配置完。
局域网https安全证书解决方案mkcert
wangyun381974024的博客
10-17 5710
https安全证书解决方案mkcert
使用mkcert在windows下生成自签SSL证书支持https
vily_lei的专栏
05-12 789
使用mkcert在windows下生成自签SSL证书支持https
SpringBoot http升为https(自签SSL证书局域网使用)http重定向https
jasstool的博客
08-06 1976
SpringBoot http升为https(自签SSL证书局域网使用)http重定向https 首先要生成证书,到服务器jdk的bin文件夹下执行命令行:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keyword.p12 -validity 3650 ,输入密码,剩...
内网证书
03-22
NULL 博文链接:https://san-yun.iteye.com/blog/900950
局域网HTTPS自签名证书生成工具itisscg下载
ITISSCG是一个自签名证书生成工具,允许用户快速生成用于HTTPS自签名SSL/TLS证书。该工具设计简单易用,适用于需要在局域网内搭建加密网站但又不涉及外部公共证书信任的场景。通过生成自签名证书,开发者和管理员...
局域网内搭建安全的HTTPS协议环境,分别给IIS和tomcat使用,并解决SSLHandshakeException异常
MeiWenjilu的博客
12-11 4898
局域网中总有项目需要从http切换到安全的https协议。并且要求其他电脑访问服务器的时候也是安全的https协议,两个办法,要不花钱买证书,要不学习下这篇文章。提示:以下是本篇文章正文内容,下面案例可供参考。
局域网https自签名教程
Stestack的博客
02-28 5513
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
生成局域网内网测试https证书
m0_58453152的博客
06-24 1745
生成局域网内网测试https证书
SSL证书】创建局域网或单机可信任证书
u013018858的博客
09-25 1万+
局域网或者本机开发https的web项目时一般会用到ssl证书,而一般生成的自签名证书就已经能够满足需求了,只是会经常需要手动信任,略显麻烦,而且如果是在局域网内给多人提供一个https的服务,本篇教程将让整个事情变得优雅。 1、环境和目标 前提知识:你需要自己去了解怎么在服务端使用证书。 本篇只讨论怎么创建本机CA,至于生成的证书怎么配置在服务端不在本篇讨论范围内。 目标:能够搭建本机CA,并搭建出能够给多人使用证书环境(其他的机子上也是需要安装软件的)。 工具:mkcert,github 的 sta
局域网一定要安装SSL证书吗?
DNS_1优快云的博客
05-15 866
SSL(Secure Sockets Layer)证书是一种加密协议,用于在网络通信中建立加密通道,保护数据免遭窃听和篡改。当客户端(如浏览器)连接到使用SSL证书保护的服务器时,服务器会向客户端发送其SSL证书。当局域网被用于公司时,它们就称为企业网络。局域网将一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网,通过专用数据线路与其他地方的局域网或数据库连接,形成更大范围的信息处理系统。与外网相比,局域网和广域网的区别在于范围、 IP 地址设置、连接的方式、作用以及它们的接口类型。
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
2401_86401473的博客
09-10 2206
下载成功后,将下载的zip包,根据自己的情况,放到对应的目录下,解压。)因为,我这里使用的是nginx-1.24.0版本,所以放在中文下,也无所谓。但是在项目部署中,还是不建议,放在有中文的目录下,免得出现奇奇怪怪的的问题,省心省力。在配置的截图后面,有配置的文字内容,这里先截图出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值