内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址
2、请先安装OpenSSL
3、生成证书
创建根证书
新建anxinCA.cnf
文件并输入以下内容:
[ req ]
distinguished_name = req_distinguished_name
x509_extensions = root_ca[ req_distinguished_name ]# 以下内容可随意填写
countryName = CN (2 letter code)
countryName_min = 2
countryName_max = 2
stateOrProvinceName = beijing
localityName = beijing
0.organizationName = anxin
organizationalUnitName = technology
commonName = anxin
commonName_max = 64
emailAddress = concat@anxin.com
emailAddress_max = 64[ root_ca ]
basicConstraints = critical, CA:true
4、在创建一个文件 anxinServerCA.ext 建议先创建anxinServerCA.txt,修改完毕后再把后缀改为 ext
subjectAltName = @anxin
extendedKeyUsage = serverAuth[anxin]# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 =
# IP地址
IP.1 = 192.168.137.1
文件介绍
anxinCA.cnf
文件是为申请CA根证书的配置文件;
anxinServerCA.ext
是生成服务器证书的扩展配置文件;
5 打开,cmd中执行 如下命令 注意下面命令中的 anxin CA可以改为自己的信息,然后 /CN=192.168.137.1 也要改为自己要对应的ip
openssl req -x509 -newkey rsa:2048 -out anxinCA.cer -outform PEM -keyout anxinCA.pvk -days 10000 -verbose -config anxinCA.cnf -nodes -sha256 -subj "/CN=anxin CA"openssl req -newkey rsa:2048 -keyout anxinServerCA.pvk -out anxinServerCA.req -subj /CN=192.168.137.1 -sha256 -nodes
openssl x509 -req -CA anxinCA.cer -CAkey anxinCA.pvk -in anxinServerCA.req -out anxinServerCA.cer -days 10000 -extfile anxinServerCA.ext -sha256 -set_serial 0x1111
6、执行完毕后会生成相应的文件。
7、在nginx中配置https加密文件。 以nginx.conf中修改为例,建议在conf同级别,新建一个文件夹 ssl ,然后把anxinServerCA.pvk 和anxinServerCA.cer 复制过去,我改名为 cert.pvk ,cert.cer (可以不修改)
server {listen 443 default ssl; #监听443端口server_name www.test000001.com;ssl_certificate /etc/nginx/ssl/cert.cer;ssl_certificate_key /etc/nginx/ssl/cert.pvk;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;location / {root /test_code;index index.html;}}
8、此时配置完成之后,打开chrome浏览器访问的时候,会提示不安全。然后 安装客户端证书。 安装步骤如下。
1)双击 anxinCA.cer 文件 --安装证书 -- 选择本地计算机 - 将所有有证书都放入下列存储 -点击浏览 - 受信任的根证书颁发机构
点击确定 ,然后下一步,会提示导入完成。 此时关闭浏览器重新打开,然后左上角的变为了 安全连接,即可。
注意,如果此时还是不安全, 记得一定要重启电脑然后在打开浏览器访问后尝试,如果还不行,在尝试第9步
9、此时若还不安全,错误代码:NET::ERR_CERT_AUTHORITY_INVALID
10、解决办法 。在chrome的地址栏里输入 chrome://net-internals/#hsts ,把192.168.137.1 从HSTS中删除,如下图: 然后重启浏览器
原因在于,chrome浏览器新加入了HSTS策略(见上图红色圈)。使用HSTS策略是chrome加入的新特性,使用该策略的网站,会强制浏览器使用HTTPS协议与该网站通信
删除证书
【Win+R】—> certmgr.msc —> 操作 —>查找证书 —> 右键删除
参考连接 https://stackoverflow.com/questions/43929436/subject-alternative-name-missing-err-ssl-version-or-cipher-mismatch
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问相关推荐
- iOS 用自签名证书实现 HTTPS 请求的原理实例讲解
在16年的WWDC中,Apple已表示将从2017年1月1日起,所有新提交的App必须强制性应用HTTPS协议来进行网络请求.默认情况下非HTTPS的网络访问是禁止的并且不能再通过简单粗暴的向Info ...
- iOS 用自签名证书实现 HTTPS 请求的原理
在16年的WWDC中,Apple已表示将从2017年1月1日起,所有新提交的App必须强制性应用HTTPS协议来进行网络请求.默认情况下非HTTPS的网络访问是禁止的并且不能再通过简单粗暴的向Info ...
- lol证书服务器链接,lol客户端证书过期无法连接网络解决方法一览
随着越来越多的玩家加入英雄联盟这个游戏,越来越多很多困扰着新手玩家的问题.就比如不少玩家在登陆英雄联盟客户端时会显示lol证书过期无法连接网络的问题,那么这个lol证书过期怎么办呢?小编教你解决下这个 ...
- Openssl自签名证书
证书的基本概念: SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书. 证书的概念:首先要有一个根证书,然后用根证书来 ...
- 利用Openssl自签名证书生成与单双向认证通信
文章目录 1.什么是CA? 2.如何生成证书 2.1生成CA key 3.生成服务器私钥/证书 4.生成客户端私钥/证书 5.测试 1.什么是CA? 1.CA(Certificate Authorit ...
- 解决https网站通过nginx+openssl自签名证书访问,在谷歌浏览器报不安全告警的问题
一.背景描述: 遇到需要从http跨协议访问https的情况,此时就需要对要访问的https网址生成自签名证书,但是在谷歌浏览器中会报不安全的告警,必须手动操作下才能最终访问到https网址,很是麻烦 ...
- iOS使用自签名证书实现HTTPS请求
原文链接:http://www.jianshu.com/p/e6a26ecd84aa 由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS ...
- python 证书-Python 发送带自签名证书的 https 请求
在拥有 .pfx 文件和其密码(若有加密)的前提下进行 https 请求 (关于这些文件的说明,参考:https://blog.51cto.com/wushank/1915795): 所有方法均忽略了 ...
- 解决群晖NAS内网穿透后移动端DS File无法连接的问题
在虚拟机中安装好群晖,配置好内网穿透后,设置好域名.外网通过浏览器可以访问,但是移动端DS File 软件怎么也无法连接. 解决方法: 在域名后面添加80端口,就可以了. 以下是网友分析: DS Fi ...
最新文章
- Matlab与线性代数--矩阵的奇异值和奇异值分解
- 爱奇艺蒙版AI:弹幕穿人过,爱豆心中坐
- 四大价值观和12准则
- 域名是什么_个人买域名有什么用?注册域名有哪些步骤?
- MapGIS格式转ArcGIS方法
- 全国所有省份行政区域名标准(全国省份2字母拼音缩写标准参考)
- 【Pandas总结】第十节 Pandas 合并数据集_pd.pivot_table()
- 舔狗不会永远舔你的爱答不理和高冷
- 星级评分原理 N次重写的分析
- 3Dmax 常用-概念理解
- java中如何将26个字母依次输出_Java用for循环依次打印26个英文字母,每行十个字母的代码怎么打?...
- Shader:优化破解变体的“影分身”之术
- CString 小结
- 用java编写数组最小公倍数_java求多个数字的最小公倍数
- ES6对数组进行正序和倒序排列
- 过独木桥洛谷1007
- 套现15亿的摩拜创始人胡玮炜,后来怎么样了?
- Selenium browser.helperApps.neverAsk.saveToDisk不起效的解决及http请求和响应抓包
- 新年第一面:一位软件测试新手面试官的复盘
- PL/SQL常见例题