【前端基建】使用 openssl 自建签名证书颁发给域名或IP地址,使用https访问行项目,让浏览器信任

最新推荐文章于 2025-03-24 11:52:40 发布
最新推荐文章于 2025-03-24 11:52:40 发布
阅读量539 收藏 4
点赞数 3
文章标签: 前端 tcp/ip https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40289389/article/details/145547461
版权

在前端项目开发。调用camera,media 等一些api时浏览器需要用户使用https访问项目于才可以调用相关的api,今天我们就自己生成证书,并让浏览器信任,不用每次手动点击信任。

使用 openssl 创建自签名证书,并让浏览器信任它,以域名test.cn可以按照以下步骤操作:

步骤 1:生成根 CA(证书颁发机构)

首先,我们需要创建一个根 CA,并使用它来签发服务器证书。

1.1 生成根 CA 私钥
openssl genrsa -out rootCA.key 2048
1.2 生成根 CA 证书
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt

填写信息时:

  • Common Name (CN): 输入 Test Root CA 作为 CA 名称
  • 其他信息可以随意填写。

步骤 2:生成服务器证书

2.1 生成服务器私钥
openssl genrsa -out server.key 2048
2.2 生成证书签名请求 (CSR)
openssl req -new -key server.key -out server.csr

填写信息时:

  • Common Name (CN): 必须填 test.cn // 必须与签名的域名或IP一致
  • 其他信息可随意填写。
2.3 创建配置文件 test.cn.ext

新建 test.cn.ext 文件,内容如下:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = test.cn
DNS.2 = www.test.cn

或

IP = 192.168.1.100   // 为IP地址签发证书
2.4 使用 CA 证书签发服务器证书
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial \
-out server.crt -days 3650 -sha256 -extfile test.cn.ext

步骤 3:在 Windows 中安装证书

3.1 安装 CA 证书
  1. 双击 rootCA.crt,点击 安装证书
  2. 选择 本地计算机(或当前用户)。
  3. 选择 受信任的根证书颁发机构 作为存储位置。
  4. 点击 下一步 -> 完成
    在这里插入图片描述
3.2 安装服务器证书
  • server.crtserver.key 安装到服务器(如 Nginx、Nodejs)。
  • 配置 Web 服务器使用此证书。
const https = require('https')
const fs = require('fs')

const options = {
    key: fs.readFileSync('./server.key'),
    cert: fs.readFileSync('./server.crt')
}
 https.createServer( options ,(req, res) => {
    console.log(req.url);
    res.writeHead(200)
    res.end('hello world\n')
}).listen(4430, () => {
    console.log('server start at 4430')
})

步骤 4:本机解析域名地址,如果为ip地址颁发签名,则可跳过该步骤

  1. 修改本地hosts文件
  2. 将域名地址修改为服务器ip
    在这里插入图片描述
    在这里插入图片描述

如果因为权限无法修改时,可将文件复制到桌面进行修改,修改完以后复制回原位置进行覆盖

步骤 5:配置浏览器信任

  1. 重新启动 Windows。
  2. 访问 https://test.cn:84430,浏览器应当不会再显示安全警告。
    如果仍然有问题:
  • 打开浏览器 F12 选择 安全 查看警告原因。
  • 清除浏览器缓存,尝试 重启 浏览器。

这样,你就可以在 Windows 上通过 HTTPS 访问 test.cn 而不会出现证书警告了! 🚀

Big power
关注
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1234
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进配置。
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
制作chrome信任自签名证书
最新发布
知者乎也的博客
03-24 364
关键点:CN字段需体现CA用途(如"Internal Root CA"),便于后续管理。Web服务器配置中就要使用 combined.crt 此证书。验证服务器证书的SAN 扩展(非常重要)2、执​生成证书签名(CSR)命令。1、创建包含SAN的CSR配置文件。
浏览器https信任证书生成——openssl颁发信任证书
zw
03-26 1634
解决https访问浏览器提示不安全
DNS服务基础
qq_42227818的博客
04-16 998
1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型 画出TSL链路的通信图 如何让浏览器识别自签的证书 搭建DNS服务器 熟悉DNSPOD的解析类型 ...
如何在谷歌浏览器信任私有签发的ssl证书(导入ssl证书
weixin_43793525的博客
02-28 3853
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2683
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
创建受浏览器信任自签名证书
goldWave的博客
12-04 958
本文主要介绍了创建自签名信任证书的相关内容。阐述了在无需向权威证书颁发机构申请的情况下满足加密通信、身份验证等需求。文中详细说明了创建自签名信任证书的操作步骤,涵盖了使用工具(如 OpenSSL 等常见工具)生成私钥、基于私钥创建证书请求以及最终签发自签名证书等关键环节,同时也提及了如何将自签名证书添加到受信任证书存储区域(不同操作系统有相应的设置方法),以便系统及相关应用能认可该证书并正常使用
nginx--基于openssl颁发SSL证书实现HTTPS协议安全访问网站
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
使用OpenSSL创建自签名证书(详细过程和工具)
netconer的博客
05-26 3484
需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。这就要用到签名证书,通常需要从可信任证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写填入“."保持空白,直接回车。2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”)3. 通过私钥文件和CSR证书签名生成证书文件(例: 名称为“server.crt”)(windows版本)。
创建包含可导入浏览器信任的SSL自签名证书
lggirls的博客
10-15 1844
问题:现在的三大浏览器,chrome、edge、firefox 一般都默认启用https检查,这就要求我们自建的局域网内的网址和其他诸如nextcloud、photoprism、tiddlywiki等应用也必须要有证书。解决方法是使用openssl自己生成一个。由此则会再衍生出一个问题,如何让浏览器信任我们的自签名证书,避免每次都要确认接受风险的操作呢?
如何让浏览器信任自己颁发证书
weixin_30535167的博客
08-22 1234
如何让浏览器信任自己颁发证书呢? 只要将之前生成的server.crt文件导入到系统的证书管理器就了,具体方法: 控制面板 -> Internet选项 -> 内容 -> 发者-> 受信任的根证书颁发机构 -> 导入 -》选择server.crt 转载于:https://www.cnblogs.com/dongruiha/p/7412003.html...
自签证书让Chrome信任的方式
weixin_43479599的博客
08-18 4888
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6,其他我也懒得删了。
openwrt管理后台https签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 5464
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
OpenSSL创建的自签名证书在chrome端无法信任之(II)
8O13的博客
08-02 3413
小编在去年的时候写过一篇《OpenSSL创建的自签名证书在chrome端无法信任》。在具体实践中才发现,太麻烦,而且很容易出错。所以就搞一个简单且至有效的方法吧。 长话短说,直接上代码: openssl genrsa -out zhangs.key 2048 openssl req -new -key zhangs.key -out zhangs.csr echo "subjectAltName...
基于ip地址通过openssl生成自签名证书
最美dee时光的博客
12-22 2685
最近在配置geo的时候,客户说自己使用的是自签证书,然后是通过ip地址和端口的方式访问gitlab,比较好奇这块,因此对证书的生成和使用做了一些整理,对此网上关于这部分资料也很多,不过作为记录,也算是自己的部分实践。
gin使用签名SSL证书自签名证书不受信任方法解决
penngo的专栏
12-14 2308
gin使用签名SSL证书自签名证书不受信任方法解决
浏览器信任自定义https证书修改
qq_40874285的博客
11-24 801
本文主要处理使用自定义HTTPS证书,使浏览器信任访问网址配置。
使用openssl创建SSL自签名证书步骤详解
"该资源是关于使用openssl工具生成SSL自签名证书的过程,主要涉及SSLv1版本的证书创建。在Windows环境下,通过openssl命令工具进操作,包括生成RSA密钥对、创建证书请求(CSR)、签署证书以及查看证书信息。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值