咨询电话:
15628812133
19
2023/05

局域网络或内网使用自签证书部署HTTPS的2种方法

发布时间:2023-05-19 09:48:29
发布者:赵小华
浏览量:
0

公司做的医疗类型项目或政府类型项目,大部分是部署在内部的局域网络中,没办法使用可信机构颁发的CA证书,但在实际项目实施过程中又遇到了使用HTTPS的场景,比如消息接口的服务端验证,APP的内网更新等等。那么局域网内部署HTTPS,只能采用自签证书来解决了。

方式一

使用openssl来签发证书,自签证书大部分采用的是openssl x509 来生成对应证书,先生成公私钥对,然后构造符合PKCS#10证书申请文件,用生成的私钥给内容签名,把签名的申请文件提交给CA,CA来验证签名,加上颁发者信息(自己的信息)后,就可以用CA的私钥签发数字证书了。

这套流程下来相对来说比较繁琐,不利于新手用户操作。

方式二

一种更加简单使用的工具mkcert,生成本地https证书,它会信任自签CA,使用流程比较简单,可以通过Homebrew,  Chocolatey, Scoop多重方式进行安装,安装环节我们暂不提及,后续会在更新一篇文章。

image.png

通过mkcert的输出已经给出了一个基本的工作流,规避了繁杂的openssl命令,几个简单的参数就可以生成一个本地可信的https证书了

mkcert -install mkcert使用的根证书加入了本地可信CA,通过该CA签发证书,在本地都是可信的。然后生成自签证书,

mkcert 192.168.10.10(这里的IP换成你的内网IP),生成的192.168.10.10.pem证书文件和192.168.10.10.pem私钥文件,部署在web服务器上就可以了。


返回列表