当前位置：首页 > news >正文

Windows系统使用OpenSSL生成自签名证书

news 2026/3/29 7:01:50

Nginx服务器添加SSL证书。
要在Windows系统的Nginx Web服务器上使用OpenSSL生成证书，并确保该证书能在局域网内被计算机信任，你可以按照以下详细步骤进行操作：

一、生成证书

下载并安装OpenSSL：
- 从OpenSSL的官方网站下载适用于Windows的版本。
- 安装OpenSSL，并配置环境变量。将OpenSSL的安装路径（例如C:\Program Files\OpenSSL-Win64\bin）添加到系统的Path环境变量中。
生成服务器私钥：
- 打开命令提示符（CMD），切换到你想保存证书的目录。
- 执行以下命令生成服务器私钥（server.pem和server.key）：
```
openssl genrsa -out server.pem 2048
openssl rsa -in server.pem -out server.key
```
生成证书签名请求（CSR）：
- 执行以下命令生成CSR文件（server.csr）：
```
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=YourState/L=YourCity/O=YourOrganization/OU=YourUnit/CN=YourServerName"
```
- 注意将/C=CN/ST=YourState/L=YourCity/O=YourOrganization/OU=YourUnit/CN=YourServerName中的占位符替换为你的实际信息。其中CN（Common Name）必须是你希望证书绑定的域名或IP地址，在局域网中通常是服务器的IP地址或局域网内的域名。
生成自签名SSL证书：
- 执行以下命令生成自签名SSL证书（server.crt）：
```
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
```
生成PFX证书（可选，但Windows常用）：
- 如果你希望将证书和私钥打包成一个PFX文件，可以执行以下命令：
```
openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx -name server
```
- 在此过程中，你需要输入一个密码来保护PFX文件。

二、配置Nginx使用证书

将证书文件复制到Nginx目录：
- 将生成的server.crt和server.key（或server.pfx，如果使用PFX文件）复制到Nginx安装目录下的conf文件夹或其他你指定的证书文件夹中。

修改Nginx配置文件：

打开Nginx配置文件（通常是nginx.conf），并添加或修改HTTPS服务器配置部分：

server {listen 443 ssl;server_name YourServerName;  # 可以填IP地址或域名ssl_certificate ssl/server.crt;  # 证书文件路径ssl_certificate_key ssl/server.key;  # 私钥文件路径（如果使用PFX文件，则不需要此行，并在ssl_certificate行指定PFX文件）# 如果使用PFX文件，则配置如下：# ssl_certificate ssl/server.pfx;# ssl_certificate_key 不用指定，因为PFX文件已包含私钥# 其他SSL配置...location / {root html;index index.html index.htm;# 其他配置...}
}

重启Nginx：
- 保存并关闭Nginx配置文件，然后重启Nginx以使配置生效。

三、局域网内信任证书

将根证书（CA证书）导入到局域网内的计算机：
- 在这个场景中，由于你使用的是自签名证书，因此你的计算机需要信任这个自签名的根证书。
- 将生成的server.crt（或CA证书，如果你有一个单独的CA证书）复制到每台需要信任该证书的计算机上。
在Windows上导入证书：
- 打开“控制面板” > “管理工具” > “证书 - 当前用户”或“证书 - 计算机”。
- 选择“受信任的根证书颁发机构”或适当的存储位置。
- 右键点击“证书”文件夹，选择“所有任务” > “导入”，然后按照向导导入你的证书文件（server.crt）。
验证信任：
- 在浏览器中访问使用HTTPS的Nginx服务器，如果证书被正确导入并信任，则浏览器将不会显示安全警告。

请注意，自签名证书虽然适用于内部或测试环境，但在生产环境中通常建议使用由受信任的证书颁发机构（CA）签发的证书，以确保更高的安全性和用户信任度。

补充：局域网内证书信任问题

因为缺少CA证书，故以上第三章节也不能解决证书信任问题。
要制作局域网内被信任的证书，请移步：局域网内搭建浏览器可信任的SSL证书

Windows系统使用OpenSSL生成自签名证书

Nginx服务器添加SSL证书。要在Windows系统的Nginx Web服务器上使用OpenSSL生成证书，并确保该证书能在局域网内被计算机信任，你可以按照以下详细步骤进行操作： 一、生成证书下载并安装OpenSSL： 从OpenSSL的官方网站下载适用于Wi…...

编程日记 2024/11/6 9:29:33

定位new的表达式

这里面会涉及内存池，所谓的内存池就是池化技术，让我们使用的更加方便，里面有1.线存池和连接池。如果想要高频释放内存池，要针对系统有个堆，而堆事针对我们需要的生擒一个特例，和我们家庭里面妈妈给爸爸的…...

编程日记 2024/11/6 9:26:30

矩阵特殊打印方式

小伙伴们大家好，好几天没更新了，主要有个比赛。从今天起继续给大家更新，今天给大家带来一种新的题型：矩阵特殊打印方式。螺旋打印矩阵解题思路首先给大家看一下什么是螺旋方式打印： 就像这样一直转圈圈。我想大多…...

编程日记 2024/11/6 9:25:28

OCC 拟合的平面转换为有界平面

问题：针对导入的部分面无法获取大小，同时也无法判断点是否在面上。但是OBB可以获取大小解决方法：通过面拟合转换gp_Pln，然后获取面的内外边，重新修剪生成新的TopoDS_Face 疑问：本人对OCC中各种面的特性不…...

编程日记 2024/11/6 9:22:24

Nginx性能优化的几个方法

文章目录一 Nginx 配置优化二缓存利用三压缩策略四安全性优化修改配置文件修改 Nginx 源码使用第三方模块五监控和日志优化六系统层面优化七故障转移优化小伙伴们平时使用 Nginx 是否有进行过性能优化呢？还是软件装好了就直接使用呢？ 今天松哥和…...

编程日记 2024/11/6 9:21:23

Unity性能优化5【物理篇】

1.刚体的碰撞检测属性首选离散型离散碰撞的缺点是小物体快速移动时，有丢失碰撞的风险。此下拉菜单中，越下面的选项碰撞检测频率越高，性能消耗也显著增加。因此在选择碰撞检测类型时尽量选择离散型。 2.优化碰撞矩阵合理标记碰撞矩阵可以减…...

编程日记 2024/11/6 9:20:22

开发工具名称备注Visual Studio微软开发工具集Visual Studio Code代码编辑器Qt CreatorQt IDEQt Design StudioQt 界面设计器linguistQt 国际化翻译PyCharmPython IDEVMware Workstation Pro虚拟机MATLAB数据计算和仿真Keil单片机 IDENavicat Premium数据库管理MobaXterm远程…...

编程日记 2024/11/6 9:19:21

985研一学习日记 - 2024.11.5

一个人内耗，说明他活在过去；一个人焦虑，说明他活在未来。只有当一个人平静时，他才活在现在。日常 1、起床6:00 2、健身1.5h 今天练了胸，然后跑了会步，又吃多了，明天少吃点！ 3、…...

编程日记 2024/11/6 9:18:20

Vue2 与 Vue3 的区别

Vue.js 作为流行的前端框架，已经经历了多次版本的更新迭代，从 Vue2 到 Vue3 的转变不仅带来了新的功能，也在性能、开发体验等方面作出了显著改进。无论是对于新手还是有经验的开发者，了解这两个版本之间的差异都至关重要。本文将讨…...

编程日记 2024/11/6 9:17:18

虚拟现实技术课程开发思路

文章目录组队选题立项分工建模说明：场景说明：交互说明： 结语： 前言：最近学弟学妹们反馈水水老师课程开始上强度了。不仅有翻转课堂，还有理论课实验课都要做东西出来。听说理论课是做什么博物馆什么的&…...

编程日记 2024/11/6 9:16:16

triangle_area_calculators库发布

最近将在pip网站上发布triangle_area_calculators库（我编写的python第三方库） triangle_area_calculators库用于计算不同类型及不同已知量的三角形面积在triangle_area_calculators库中，有一个名为TriangleAreaCalculators的类可以通过f…...

编程日记 2024/11/6 9:13:10

ClickHouse数据库SSL配置和SSL连接测试

目录 1.Server SSL配置介绍 2.Client SSL访问配置的介绍 3.my测试环境上开启ClickHouse Server SSL配置 & 客户端SSL访问的配置流程 4.附录 1）SSL证书的几种类型单域名SSL证书通配符SSL证书多域名SSL证书多域名通配符SSL证书 2）单域名…...

编程日记 2024/11/6 9:11:05

云渲染与汽车CGI图像技术优势和劣势

在数字时代，云渲染技术以其独特的优势在汽车CGI图像制作中占据了重要地位。云渲染通过利用云计算的分布式处理能力，将渲染任务分配给云端的服务器集群进行计算，从而实现高效、高质量的渲染效果。这种技术的优势主要体现在以下几个方面&#…...

编程日记 2024/11/6 9:05:57

信号与噪声分析——第二节：随机变量的统计特征

2.1 单个随机变量的统计特征随机变量是什么？ 当随机变量X的取值个数是有限个的时候，我们称它为离散随机变量。当随机变量X的取值个数是无限个的时候，我们称它为连续随机变量。 1. 分布函数和概率密度 1.分布函数分布函数定义为随机变…...

编程日记 2024/11/6 9:04:55

PHP网络爬虫常见的反爬策略

PHP网络爬虫在抓取数据时，常常会遭遇各种反爬策略。这些策略是网站为了保护自身数据不被恶意爬取而设置的。以下是一些常见的PHP网络爬虫反爬策略： IP限制： 这是最常见的反爬虫技术。通过限制IP的访问，可以有效防止恶意的爬虫攻击…...

编程日记 2024/11/6 9:03:54

java java.util.Scanner设置编码

在Java中，可以通过设置Scanner对象的编码来读取特定编码的输入。使用Scanner的构造方法时，可以传入一个InputStream对象作为参数来设置编码。例如，如果要设置编码为UTF-8，可以这样写： InputStream inputStream Syst…...

编程日记 2024/11/6 9:02:53

小菜家教平台（二）：基于SpringBoot+Vue打造一站式学习管理系统

目录前言今日进度详细过程一、数据库重构二、编写登录接口相关知识点前言昨天我们重启了小菜家教平台的开发，创建了新项目并初步进行了配置，今天我们继续。大家要是有需要源码的话可以在评论区跟我说，博客中就不添加源码了~ 今…...

编程日记 2024/11/6 9:00:50

Android AndroidManifest 文件内标签及属性

以下是重新排版后的文章： AndroidManifest 1. <manifest> 它是AndroidManifest.xml文件的根标签，包含了整个应用程序的基本信息，如应用程序的包名、版本代码、版本名称等。所有其他标签几乎都是在manifest标签内部定义的。示例&…...

编程日记 2024/11/6 8:57:47

修改sql server 数据库的排序规则Chinese_PRC_CI_AS（字符集+排序）

文章目录引言I 解决方案案例II 知识扩展排序规则SQL SERVER支持的所有排序规则引言新增sql server 数据库实例的默认排序规则不支持中文存储，导致乱码解决方案：修改排序规则为Chinese_PRC_CI_AS 或者 Chinese_PRC_Stroke_CI_AS_WS或者Chinese_PRC_CI_AI_KS_WS 仅对新增…...

编程日记 2024/11/6 8:55:45