服务器内网 HTTPS 证书生成及安装总结

喷火龙8号
648 阅读1分钟

服务器内网 HTTPS 证书生成及安装总结

如果要使用mkcert在Ubuntu系统上生成证书并将其分发给Windows系统使用,您可以按照以下步骤进行操作:

  1. 在Ubuntu系统上安装mkcert:使用以下命令安装mkcert:

    sudo apt install libnss3-tools
wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64
chmod +x mkcert
sudo mv mkcert /usr/local/bin/

  2. 生成本地CA的根证书:

    mkcert -install

  3. 生成证书:使用以下命令生成一个证书:

    # local_ip 为服务器向外提供服务所在的 ip
mkcert local_ip

    这将生成两个文件example.com-key.pem和example.com.pem在当前目录下。其中example.com.pem是证书文件,example.com-key.pem则是私钥文件。请注意,在此示例中使用的是example.com,您需要更改它以生成自己的证书。

  4. 导出证书和私钥:使用以下命令将证书和私钥导出到.pfx文件中:

    cp -r $(mkcert -CAROOT)/rootCA.pem ~/soft/rootCA.crt

    这将生成一个名为rootCA.crt的文件,其中包含证书和私钥。

  5. 在Windows系统上导入证书:在Windows系统上,双击 rootCA.crt 文件并按照向导指引导入证书。将证书存储在“本地计算机\个人”存储中。

现在,您可以在Windows系统上使用该证书进行HTTPS请求。

请注意:由于此过程生成的证书是自签名的,并不受任何权威机构的认证,因此不适用于生产环境。此方法仅适用于本地开发和测试环境,并且不会提供与合法SSL证书相同的保护和可信度。

avatar
文章
阅读
粉丝