«

给内网IP申请SSL证书,用于HTTPS访问

时间:2024-4-28 10:41     作者:Anglei     分类: 系统安全


工作中,有时候做项目给客户交付的时候,难免需要在内网环境中配置SSL证书访问,本文教你如何在内网为服务器申请SSL证书

下载工具

#下载项目到本地
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64
#添加权限
chmod +x mkcert-v1.4.4-linux-amd64
#帮助
./mkcert-v1.4.4-linux-amd64

安装证书

执行下面命令

./mkcert-v1.4.4-linux-amd64 -install

生成证书

执行命令

./mkcert-v1.4.4-linux-amd64 127.0.0.1 ::1 192.168.123.173

注意,这里的IP地址根据你内网的IP自行修改。尽量在路由器中设置绑定IP。不然IP会一直改变。

查看文件接下来,我们执行下面命令,查看生成的证书在什么位置。

./mkcert-v1.4.4-linux-amd64  -CAROOT

rootCA-key.pem rootCA.pem这两个文件就是我们的证书文件了。

配置Nginx

本文,我们以宝塔面板为例。将证书文件放在站点https配置中去。

接下来,便可以https访问了。需要注意的是,我们需要将pem证书转化为crt证书。然后在其他设备中导入证书。

openssl x509 -outform der -in rootCA.pem -out your-cert2.crt

这样,我们便可以给我们内网的IP配置了https。

本文完结,相关标签: ssl https

 版权所有:Anglei
 文章标题:给内网IP申请SSL证书,用于HTTPS访问
 除非注明,本站文章如未特殊说明均为 MAXADA社区知识库 原创,且版权所有,请勿用于任何商业用途。

推荐阅读:

看完后感想如何?

路过(0)

雷人(0)

握手(1)

鲜花(0)

鸡蛋(0)
分享到: