2. 程式人生 > >自建無域名https服務端和客戶端證書,nginx和spring boot應用使用同一個證書 ,並解決chrome安全警告的問題

自建無域名https服務端和客戶端證書,nginx和spring boot應用使用同一個證書 ,並解決chrome安全警告的問題

阿新 發佈:2018-12-05

參考連結: 自簽發ssl證書 【spring boot】配置ssl證書實現https

一、生成nginx的證書與配置chrome安全告警的問題

  • 1.安裝openssl
  • 2.生成根證書
openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization" -keyout CA-private.key -out CA-certificate.crt -reqexts v3_req -extensions v3_ca
  • 3.生成私鑰
openssl genrsa -out private.key 2048

  • openssl req -new -key private.key -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization/CN=123.123.123.123" -sha256 -out private.csr

     

  • .4.生成證書(解決chrome安全告警)。在預設情況下生成的證書一旦選擇信任,在 Edge, Firefox 等瀏覽器都顯示為安全,但是Chrome仍然會標記為不安全並警告攔截,這是因為 Chrome 需要證書支援擴充套件 Subject Alternative Name, 因此生成時需要特別指定 SAN 擴充套件並新增相關引數。
[ req ]
default_bits        = 2048
distinguished_name  = req_distinguished_name
req_extensions      = san
extensions          = san
[ req_distinguished_name ]
countryName         = CN
stateOrProvinceName = MyProvince
localityName        = MyCity
organizationName    = MyOrganization
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:123.123.123.123

5.將上述內容放到一個檔案中,命名為private.ext.執行命令,生成證書

openssl x509 -req -days 1461 -in private.csr -CA CA-certificate.crt -CAkey CA-private.key -CAcreateserial -sha256 -out private.crt -extfile private.ext -extensions SAN
  • nginx中配置如下:
server {
    listen       168.130.1.31:4443;
    server_name  localhost;
    ssl                  on;
    ssl_certificate      /usr/local/nginx/ssl/private.crt;
    ssl_certificate_key  /usr/local/nginx/ssl/private.key;
    error_page 497  https://$host$uri?$args;

     location / {
        root   html;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
}

在window或者mac上安裝private.crt檔案後,nginx上頁面或者介面就可以正常訪問了。

二、為spring boot應用配置https證書,用上面生成的證書配置spring boot的證書

  • 注意我們是在Java環境中,常用的證書形式有p12格式的,jks格式的,所以需要做轉換,以p12為例:
openssl pkcs12 -export -clcerts -in private.crt -inkey private.key -out server.p12

這樣生成了spring boot上可以用的私鑰格式檔案server.p12在這個轉換的過程中要求輸入一個密碼,請記住這個密碼

  • 使用keytool檢視別名
keytool -list -keystore server.p12

輸入金鑰庫口令:

金鑰庫型別: JKS
金鑰庫提供方: SUN

您的金鑰庫包含 1 個條目

1, 2018-7-17, PrivateKeyEntry,
證書指紋 (SHA1): *********************************

注意這個1這是我們執行這個命令的目的,也就是我們的別名
  • 將server.p12拷貝到resources目錄下面,並配置yml如下
server:
    ssl:
      key-store: classpath:server.p12
      key-store-password: 123456
      protocol: TLS
      keyAlias: 1
      keyStoreType: PKCS12

至此我們的nginx和spring boot應用就配置了同一個https證書,只需要在windows或者mac上配置我們的CA-certificate.crt檔案就可以成功達到效果了。

相關推薦

域名https服務客戶證書,nginxspring boot應用使用同一個證書 ,解決chrome安全警告的問題

參考連結: 自簽發ssl證書 【spring boot】配置ssl證書實現https 一、生成nginx的證書與配置chrome安全告警的問題 1.安裝openssl 2.生成根證書 openssl req -x509 -nodes -days 146

使用環接口的UDP服務客戶

while clas code style client cal listen __main__ choices 1 import argparse,socket 2 from datetime import datetime 3 4 MAX_BYTES = 6

SpringCloud02 Eureka知識點、Eureka服務客戶的創、Eureka服務集群、Eureka客戶向集群的Eureka服務註冊

framework lookup vid 模式 scope cat pro cli bubuko 1 Eureka知識點   按照功能劃分:     Eureka由Eureka服務端和Eureka客戶端組成   按照角色劃分:     Eureka由Eureka Serv

socket創服務客戶

server col 監聽 print 套接字 127.0.0.1 liunx 類型 socket 看情況選擇相對應的套接字*面向連接的傳輸--tcp協議--可靠的--流式套接字(SOCK_STREAM)*面向無連接的傳輸--udp協議--不可靠的--數據報套接字(SOCK

node.js中使用net模塊創服務客戶

nec host error write 通訊 ESS ons code 建立 1.node.js中net模塊創建服務器(net.createServer) // 將net模塊 引入進來 var net = require("net"); // 創建一個net.Serv

WebService學習(二):個簡單的webservice服務客戶,順便測試一下

程式碼很簡單,直接如下: 該demo下載地址為: https://download.csdn.net/download/shenhaiyushitiaoyu/10801668 程式碼部分 //介面 package com.fei.demo.inter; pub

node.js中ws模塊創服務客戶,網頁WebSocket客戶

socket 如果 創建服務 function ket socket客戶端 console serve 數據 1.node.js中ws模塊創建服務端 // 加載node上websocket模塊 ws; var ws = require("ws"); // 啟

Java網絡編程【Socket服務客戶

rgs .net aio highlight 如果 org author oid try Socket 編程大家都不陌生,Java 學習中必學的部分,也是 Java網絡編程核心內容之一。Java 網絡編程又包括 TCP、UDP,URL 等模塊。TCP 對應 Socket

Linux c實現一個tcp文件服務客戶

repr snippets 功能 stderr strcpy fprintf inet_addr 編寫 create 總體需求:編寫tcp文件服務器和客戶端。客戶端可以上傳和下載文件。 ===========================================

服務腳本客戶腳本

參考 ngx 新頁面 定性 網絡 jsp 創建 結構 比較 (一)腳本、腳本語言 腳本(Script)是使用一種特定描述性語言、依據一定的格式編寫的可執行文件,又稱作宏或批處理文件。通俗地講,其實腳本是由一系列的bind和alias等命令的集合,如同一般的程序,腳

python3實現TCP協議的簡單服務客戶

由於 轉載 while encoding ont ans 令行 cti 數據 利用python3來實現TCP協議,和UDP類似。UDP應用於及時通信,而TCP協議用來傳送文件、命令等操作,因為這些數據不允許丟失,否則會造成文件錯誤或命令混亂。下面代碼就是模擬客戶端通過命令行

python3實現UDP協議的簡單服務客戶

開始 turn lose () rec 交流 cnblogs 無連接 簡單的 利用python中的socket模塊中的來實現UDP協議,這裏寫一個簡單的服務器和客戶端。為了說明網絡編程中UDP的應用,這裏就不寫圖形化了,在兩臺電腦上分別打開UDP的客戶端和服務端就可以了。

NTP服務器搭建客戶配置

position 服務器 relative middle border 1 搭建NTP服務器準備搭建環境主機IPOS備註NTP Server192.168.5.180CentOS 6NTP Client192.168.5.181CentOS 61.1 安裝NTP服務程序[[email

CnetOS 6.6 rsync 的服務客戶配置

rsync rsync 的服務端和客戶端配 linux centos 6.6 CentOS 6.6 rsync 的服務端和客戶端配置基本信息系統版本主機名IP地址角色CentOS 6.6backup10.0.0.10rsync服務端CentOS 6.6lamp0110.0.0.8rsync

tcp 服務客戶程序設計

cti ida ons uint8_t 文件 數據 開頭 ews 信息 一、實驗目的 學習和掌握Linux下的TCP服務器基本原理和基本編程方法,體會TCP與UDP編程的不同,UDP編程:http://blog.csdn.net/yueguanghaidao/articl

編寫一個簡單的TCP服務客戶

不同的 大連 終端 服務器端 com 讀寫 所有 字數 資料 下面的實驗環境是linux系統。 效果如下: 1.啟動服務端程序,監聽在6666端口上 2.啟動客戶端,與服務端建立TCP連接 3.建立完TCP連接,在客戶端上向服務端發送消息 4.斷開

openvpn 服務客戶搭建配置

window linux openvpn1, 搭建環境: 電腦A : win7 64bit, 作為openvpn server 網上下載openvpn安裝包,直接安裝。 網口1, 有線網絡,可以訪問外網

服務跳轉客戶跳轉

服務 res 訪問 url 客戶端 http 跳轉 客戶 新的 1 服務器端跳轉 客戶端想要訪問的內容不在該服務器上,該服務器自己去另外的服務器請求到該內容,然後還是由該服務器將內容返回給客戶端。 2 客戶端跳轉 客戶端想要訪問的內容不在該服務器上,該服務器告訴客戶端要去哪

oracle服務客戶字符集的查看修改

ultraedit 組成 alter 錯誤 eat 數據 rom 必須 直接 文章來源:http://www.cnblogs.com/chenyan296076785/p/3533065.html 一、什麽是oracle字符集 Oracle字符集是一個字節數據的解釋的符號集

QTcpSocket-Qt使用Tcp通訊實現服務客戶

超過 amp 方式 all trac tro article ada 內部 版權聲明:若無來源註明,Techie亮博客文章均為原創。 轉載請以鏈接形式標明本文標題和地址: 本文標題:QTcpSocket-Qt使用Tcp通訊實現服務端和客戶端 本文地址:http:/