自建CA证书以及导入到浏览器实现https安全连接
- 安装 openssl(一般centos 系统都会自带安装好的了) 目录:/etc/pki/CA/ yum install openssl openssl-devel -y mkdir -pv /etc/ssl/private
- 由于谷歌浏览器对安全比较高要求,所以需要额外配置
[root@localhost data]# vim http.ext
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName
[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=192.168.32.130 #这里要和下面的IP对应一致
- 使用openssl 生成 SSL key 和 CSR [root@localhost data]# cd /home/data/
[root@localhost data]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.32.130.csr -keyout 192.168.32.130.key -subj “/C=CN/ST=Guangdong/L=GZ/O=Super Inc./OU=Web Security/CN=192.168.32.130”
[root@localhost data]# openssl x509 -req -days 3650 -in 192.168.32.130.csr -signkey 192.168.32.130.key -out 192.168.32.130.crt -extfile http.ext
- 将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构
- 重载 nginx 并清除 chrome 缓存访问。
本文转载自: https://blog.csdn.net/Harry_z666/article/details/131055438
版权归原作者 Harry_z666 所有, 如有侵权,请联系我们删除。
版权归原作者 Harry_z666 所有, 如有侵权,请联系我们删除。