Xampp SSL安装-通过“连接不安全”导入证书
HTTP端口:8080
SSL端口:4443
我学习了Apache教程,它使用XAMPP版本的Openssl为SSL创建必要的证书。
https://community.apachefriends.org/viewtopic.php?f=16&t=77006&sid=E0291BC38DD9B562CD74E5F72153C1F7#
- 主机文件:添加“127.0.0.1www.site.local”
- httpd.conf:添加“Listen:8080”
- httpd.conf:添加“servername www.site.local:8080”
现在,我创建ssl根ca和证书请求:
- 创建私钥“openssl genrsa-out myrootca.Key 4096”
- 创建根证书“OpenSSL req-new-x509-days 1826-key myrootca.key-out myrootca.crt
- 创建域证书“openssl genrsa-out www.site.local.key 2048”
- 创建签名请求“openssl req-new-sha256-key www.site.local.key-out www.site.local.csr-sha256”
- 创建证书,与我的根CA签署“openssl x509-req-days 360-in www.cite.local.csr-CA myrootca.crt-cakey myrootca.key-cacreateSerial-out www.local.crt-sha256”
- 我将这些证书和密钥放置在各自路径中:
- c:/xampp/apache/conf/ssl.crt/www.site.local.crt
- c:/xampp/apache/conf/ssl.key/www.site.local.key
Listen 4443 <VirtualHost default:4443> # General setup for the virtual host ServerAdmin admin@example.com DocumentRoot "C:/xampp/htdocs/site_intranet/" ServerName www.site.local:4443 ServerAlias www.site.local ErrorLog "C:/xampp/apache/logs/error.log" TransferLog "C:/xampp/apache/logs/access.log" SSLEngine on SSLCertificateFile "C:/xampp/apache/conf/ssl.crt/www.site.local.crt" SSLCertificateKeyFile "C:/xampp/apache/conf/ssl.key/www.site.local.key"(将根CA导入浏览器和Windows)-作为受信任的CA导入Windows:Check-Firefox Browser:Check
问题:所有访问www.site.local的尝试(通过任一端口)都会导致Firefox发出“不安全”警告。
我试着检查Apache错误以获得一些指导。一切正常。
我得到的唯一一个Firefox错误是“这个网站没有提供所有权信息。”
我知道您不能再只放入一个基本证书,但我希望首先构建一个根CA然后设计证书,这将提供启用SSL所需的信任链。我是不是错过了一些简单的东西?
我已经被要求在本地安全的东西,没有任何第三方来源的证书。得让一些东西在当地起作用。
共有1个答案
我想这里有一个博客,您可以通过ACME Root CA来解决您的问题:
https://medium.com/@tbusser/creating-a-browser-trusted-self-signed-ssl-certificate-2709CE43FD15
以下是博客的内容:
openssl genrsa -des3 -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
创建由自创建的根证书颁发的SSL证书需要以下命令:
openssl req -new -nodes -out server.csr -newkey rsa:2048 -keyout server.key
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
引用的v3.ext文件应该如下所示:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = acme-site.dev
DNS.2 = acme-static.dev
谢谢Thijs Busser。
-
我一直试图使我的本地基于XAMPP的网站在我们的本地intranet系统中正确地使用SSL。 Windows版本:Windows Server 2016 Standard XAMPP Version 7.4.1 PHP Version 7.4.1 HTTP端口:8080 SSL端口:4443 以下步骤可以启动并运行未加密版本: 主机文件:添加“127.0.0.1www.site.local” ht
-
我仍然有一点困难把所有关于使用协程启动网络请求的线程安全的信息放在一起。 假设我们有以下用例,有一个我们获得的用户列表,对于其中的每个用户,我将进行一些特定的检查,这些检查必须通过对API的网络请求来运行,并向我返回有关该用户的一些信息。 userCheck发生在一个库中,它不公开挂起函数,但仍然使用回调。在这个库中,我看到了这样的代码来启动每个网络请求: 根据文件,调度员。IO可以使用多个线程来
-
提示:Bower 是一个前端资源包管理工具,使用它可以方便的下载和管理前端包资源。如果你暂时没有用到 Bower,可以跳过本文。注意:Bower 已经停止维护,不建议继续使用 Bower 安装 Highcharts。 我们提供的 Bower 包,包含了 Highcharts、Highstock、Highmaps 及相关的 js 文件,通过以下命令即可安装 bower install highcha
-
提示:npm 是 nodejs 包管理工具,可以方便的管理和使用 nodejs 包,如果你暂时没有用到,可以跳过本文。 我们提供的 Highcharts npm 包,包含了 Highcharts、Highstock、Highmaps 及所有的功能模块,通过下面的命令即可完成安装 npm install highcharts --save 1. 加载 Highcharts var Highcha
-
我越来越不正常了 太阳安全验证器。ValidatorException:PKIX路径生成失败:sun。安全供应商。certpath。SunCertPathBuilderException:找不到请求目标的有效证书路径 我已在该位置设置SSL证书 C:\Program Files\AdoptOpenJDK\jdk-11.0.9.11-hotspot\lib\security 但我在点击服务器时遇到了
-
我要连接的代码: 命令行版本的相同的程序,我可以运行没有任何例外!另一个来自JCraft[link]http://www.jcraft.com/jsch/examples/SFTP.java.html网站的SFTP示例运行良好。