搭建本地https

最新推荐文章于 2025-03-25 19:42:20 发布
最新推荐文章于 2025-03-25 19:42:20 发布
阅读量229 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 java
原文链接:https://juejin.im/post/5b52c7786fb9a04faa79a3b0

生成证书

1. 使用openssl生成密钥privkey.pem:

openssl genrsa -out privkey.pem 1024/2038

2. 使用密钥生成证书server.pem:

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。

以我的个人网站为例
Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com

也可以通过*.yourdomain.com来匹配你的二级域名

配置nginx

server {
    listen 443;
  server_name youdomain.com;

  ssl on;
    ssl_certificate /path/to/server.pem;
    ssl_certificate_key /path/to/privkey.pem;
  
  ...
}
复制代码

3) 修改配置并保存后,Nginx安装目录运行nginx.exe -s reload命令可重启Nginx使配置生效。
4) 通过https:\\xxxx.com方式访问你的网站,如果能够正常访问,浏览器左边出现绿色的标记或者出现锁的标记那就成功了。

几点注意事项:
1. 如果HTTPS方式访问网站出现无响应的情况,可以看看自己的服务器防火墙配置,是不是需要将443端口加到例外中去;
2. 注意自己xxx.pemxxx.key的存放路径,区分相对路径和决定路径使用方式;
3. 通过Nginx安装目录下的logs文件夹中的access.logerror.log日志文件来进行排错;
4. 同一个Nginx可以配置多个HTTPS的域名,只需要将上面443端口的监听配置复制一份加到配置文件中,然后修改好相应的server_namexxx.pemxxx.key文件路径即可。

补充一点配置:
如果Nginx配置了HTTPS,那背后的Tomcat就没有必要再进行配置了,另外,为了兼容原来80端口的HTTP方式的访问,可以将80端口的访问请求全部转发到443端口上,增加配置如下:

server {
    listen       80;
    server_name  your-domain.com;

    location = / {
        rewrite ^(.*) https://your-domain.com/$1 permanent;
    }

    location / {
        rewrite ^(.*) https://your-domain.com/$1 permanent;
    }
}复制代码

验证配置,重启nginx

  $ sudo nginx -t && sudo nginx -s reload
复制代码

信任证书

这时访问你的站点会得到一个不安全提示,因为你的证书不是一个有效的证书颁发机构颁发的。
这时需要我们手动信任证书。

1 点击地址栏前面的红色感叹号,再点击“详细信息”

2 点击“View certification”

3 将上图中的证书拖拽到桌面,会在桌面生成一个“wuyanxin.com.cer”文件

4 双击打开,并输入密码

5 在列表中找到你的证书,双击打开

Paste_Image.png
6 将证书改为“始终信任”,然后关闭窗口,输入密码

7 刷新页面,你将获得一个绿色小锁(valid HTTPS)

参考链接:https://www.jianshu.com/p/d047872b40b8




转载于:https://juejin.im/post/5b52c7786fb9a04faa79a3b0

Docker 搭建本地 https 环境
m69zhuang的博客
09-09 2350
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
Mongoose搭建本地Https服务器
Donald0526的博客
12-17 3744
业务需求,需要本地起个服务器和浏览器进行通信,http服务会有跨域的问题,好心塞,然后又花了差不多一周时间去整这个https,大佬给我推荐了Mongoose,花了点时间去弄这个东东。 Mongoose下载地址: Mongoose Demo:Simplest_web_server_ssl Demo里面很贴心的准备了程序用到的证书和密钥,以及浏览器需要安装的证书,如果需要用自己的自签证书,用Ope...
搭建本地 HTTPS 环境
烟草的香味的博客
08-01 1548
前言 之前写自己的网站时, 申请过免费的https证书. 最近想在自己本地搭一个, 结果忘了当初证书是怎么来的了. 本来想着去申请个免费的证书, 但想了想, 我只需要在自己本地能使用就行了, 我自己的环境, 那当然是我说了算了. 只要能够将证书构造出来, 安装到本地就可以识别了. 搜了搜, 发现还真的有生成证书的工具. 道理咱都懂, 动手才是王道, 走你. 证书生成 以下以我自己的域名hujingnb.cn为例. 随便找个路径, 创建hujingnb.conf配置文件, 内容如下(内容加了注释, .
本地搭建https服务
jggnice的博客
08-25 246
配置Nginx配置 (记住:是在你需要进行https认证的域名的Nginx配置文件中 新增 一个server配置文件 )找到证书(/usr/local/etc/nginx/server.crt),导入系统证书目录。链接:https://www.jianshu.com/p/529cfb1ef84a。输入完这些内容,就会在当前目录生成server.csr文件, 顺序执行如下命令。访问(访问的时候,如果提示不是私密链接,选择继续访问就好了)学而不思则罔,思而不结则殆,结而不看,一事无成。然后自己给自己颁发证书。
本地站点开启https
chuchur
04-13 4535
线上环境开启https请移步 给站点开启https和http2 本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID 虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个...
https环境搭建本地搭建
weixin_30319097的博客
03-20 157
1.创建自签名证书 2. 在iis中绑定https 先解析一个域名。 运行网站 示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题、 转载于:https://www.cnblogs.com/wtujvk/p/10568811.html...
利用Docker搭建本地https环境的完整步骤
09-30
主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
本地HTTPS环境搭建的完整步骤记录
01-20
于是花了点时间学习了下本地 https搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。 生成证书 本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书: 首先,进入你想
使用openSSL和开源httplib库搭建本地https代理服务器及https客户端
苞米地里捉小鸡的博客
05-21 6218
第一部分原理及环境搭建 参考 httplib库原理 httplib搭建简单服务器与浏览器交互 httplib GitHub 1.0certmgr证书管理工具 该项目本部分需要实现本地客户端与远端服务器进行通信(例如国外网站),那么如果直接进行Socket连接将会非常慢或者撞墙,那么这个时候考虑使用本地客户端先与本地代理服务器进行通信,然后本地客户端每次访问一次URL地址,都需要将证书添加到受信任的根证书颁发机构,不然证书以及私钥对不上服务器将不允许访问。查看证书可以通过cmd命令行certm..
windows下本地搭建https服务器
Peak Xin's Blog
12-01 2258
使用工具 使用git的命令行工具或者cmder 注意使用cmd命令行是不行的, cmd命令行并不能识别openssl命令 openssl genrsa 命令介绍 openssl genrsa 命令是会用来生成 RSA 私有秘钥,不会生成公钥,因为公钥提取自私钥。生成时是可以指定私钥长度和密码保护。 如果需要查看公钥或生成公钥,可以使用 openssl rsa 命令。 创建私钥 生成秘钥是生成证书的前提 生成长度为 1024 的秘钥 $ openssl genrsa -out certificate
搭建本地服务器https://start.spring.io/
03-03
使用idea Spring Initializr 创建spring boot项目爆无法访问https://start.spring.io/时,将这文档解压,并用解压后附带的指令运行jar包,将https://start.spring.io/换为120.0.0.1:8099即可。(注意,确保jdk版本不低于1.8)
本地HTTPS环境搭建
weixin_34253126的博客
05-07 991
同步自我的博客 之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内...
本地 HTTPS 配置教程(方便本地调试,iOS Safari 必须通过 HTTPS 访问安全网页)
最新发布
大侠区块链的博客
03-25 907
方案适用场景优点缺点mkcert长期本地开发证书可信,一务之定需手动安装证书快速临时测试无需证书,一行命令需忽略证书警告Expo自动 HTTPS,支持扫码依赖 Expo 生态serve静态文件测试简单轻量需配合证书生成。
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 1万+
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
快速在本地搭建https项目
m7045的博客
06-30 938
服务器为apache-tomcat-6.0.30  win7操作系统  jdk1.6.0 实现本地https访问具体步骤:  1、更改Tomcat的conf文件夹下的server.xml,搜索https将原本注释掉的https配置信息放开。    放开https后启动tomcat时会抛出异常,异常信息内容找不到.keystore文件,接下来生成该文件。 2、”%JAVA_HO
搭建自己的https服务器详解
热门推荐
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名、SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 2363
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
window本机搭建https环境(两种方式)
qq_36335126的博客
11-29 6860
一、(方式一)通过openssl 安装ssl证书搭建https 1.下载openssl http://slproweb.com/products/Win32OpenSSL.html 2.安装之后配置环境变量 OPENSSL_HOME …\bin Path变量末尾加;%OPENSSL_HOME% 3. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的密码 name为自定义的名字 4.创建ssr证书 openssl req -new
Windows本地配置Https
LLL优快云_001的博客
08-12 6428
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
nginx搭建本地https服务器
12-28
### 配置 Nginx 运行本地 HTTPS 服务器 为了使 Nginx 支持 HTTPS 协议,需确保已安装 OpenSSL 并获取有效的 SSL/TLS 证书与私钥。对于开发环境而言,可以创建自签名证书用于测试目的。 #### 创建自签名SSL证书 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值