生成自签名证书并配置 HTTPS 使用自签名证书
生成自签名证书
1. 运行 OpenSSL 命令生成证书和私钥
在终端中输入以下命令,生成自签名证书和私钥文件:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout self_signed.key -out self_signed.pem
-x509:生成自签名证书。-nodes:不加密私钥文件。-days 365:证书有效期为 365 天,可根据需要调整。-newkey rsa:2048:生成 2048 位 RSA 密钥。-keyout self_signed.key:指定私钥文件输出路径(生成self_signed.key文件)。-out self_signed.pem:指定证书文件输出路径(生成self_signed.pem文件)。
2. 填写证书信息
在执行命令后,系统将提示输入证书信息:
| 信息项 | 示例输入 | 说明 |
|---|---|---|
| Country Name (2 letter code) | CN | 国家代码,使用两位字母表示,例如中国是CN |
| State or Province Name | Beijing | 省份或州名称,例如“Beijing” |
| Locality Name (eg, city) | Beijing | 城市名称,例如“Beijing” |
| Organization Name | MyCompany | 组织或公司名称,例如“MyCompany” |
| Organizational Unit Name | IT Department | 组织单元名称,例如“IT Department” |
| Common Name | xx.xx.xxx.xx | 服务器的 IP 地址或域名 |
| Email Address | xxxxxx@qq.com | 您的电子邮箱地址(可选) |
示例输入:
Country Name (2 letter code) [XX]: CN
State or Province Name (full name) []: Beijing
Locality Name (eg, city) [Default City]: Beijing
Organization Name (eg, company) [Default Company Ltd]: MyCompany
Organizational Unit Name (eg, section) []: IT Department
Common Name (eg, your name or your server's hostname) []: xx.xx.xxx.xx
Email Address []: xxxxxx@qq.com
配置 Nginx 使用自签名证书
可以通nginxwebui这个软件来配,比较方便
2.或者 编辑 Nginx 配置文件 手动配置
打开Nginx 配置文件(通常在 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf),并添加以下内容以启用 HTTPS:
server {listen 11323 ssl;server_name xx.xx.xxx.xx;ssl_certificate /path/to/self_signed.pem;ssl_certificate_key /path/to/self_signed.key;location / {root /var/www/html;index index.html index.htm;}
}
将
/path/to/self_signed.pem和/path/to/self_signed.key替换为实际生成的证书和私钥文件路径。
2. 检查并重启 Nginx
检查 Nginx 配置文件是否正确:
sudo nginx -t
如果配置无误,重启 Nginx 以应用更改:
sudo systemctl restart nginx
访问 HTTPS 网站
完成上述配置后,您可以通过 https://xx.xx.xxx.xx:11323 访问您的网站。由于这是自签名证书,浏览器可能会提示证书不受信任。您可以选择忽略此警告,继续访问。
这样即可完成 HTTPS 配置。
相关文章:
生成自签名证书并配置 HTTPS 使用自签名证书
生成自签名证书 1. 运行 OpenSSL 命令生成证书和私钥 在终端中输入以下命令,生成自签名证书和私钥文件: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout self_signed.key -out self_signed.pem-x509:生成自签名证书。…...
物联网核心安全系列——智能汽车安全防护的重要性
汽车行业引入的智能硬件技术已经越来越多,早先设计者更多考虑到的是硬件成本和软件用户体验等因素,但随着国外两位技术人员成功实现远程控制汽车的视频曝出后,智能汽车安全便成为了一个热议话题。 汽车总线架构及原理比较复杂,日…...
数据库视图
数据库视图(Database View)是数据库中的虚拟表,其内容由查询定义,通常用来简化复杂的查询或提供安全访问数据。视图并不存储实际数据,而是将查询的结果集作为一个“虚拟表”呈现。用户通过查询视图,就可以看…...
从传统分析到智能问数,打造零门槛数据分析方案
众所周知,传统报表和自助分析工具存在使用门槛,且早期智能分析不够智能。随着AI技术发展,现有数据应用模式难以满足多样化、快速变化的需求,数据驱动、敏捷决策、精细运营成为了各大企业的新课题。 01企业数据应用挑战 业务人员的…...
java 设计模式 模板方法模式
模板方法模式(Template Method Pattern)是一种行为型设计模式,它在父类中定义一个算法的框架,允许子类在不改变算法结构的情况下重写算法的某些特定步骤。这种模式非常适合于那些有一定公共流程,但某些步骤需要子类定制…...
基于UDP和TCP实现回显服务器
目录 一. UDP 回显服务器 1. UDP Echo Server 2. UDP Echo Client 二. TCP 回显服务器 1. TCP Echo Server 2. TCP Echo Client 回显服务器 (Echo Server) 就是客户端发送什么样的请求, 服务器就返回什么样的响应, 没有任何的计算和处理逻辑. 一. UDP 回显服务器 1. UD…...
在 CentOS 系统上直接安装 MongoDB 4.0.25
文章目录 步骤 1:配置 MongoDB 官方源步骤 2:安装 MongoDB步骤 3:启动 MongoDB 服务步骤 4:验证安装步骤 5:可选配置注意事项 以下是在 CentOS 系统上直接安装 MongoDB 4.0.25 的详细步骤: 步骤 1&#x…...
Android和IOS的区别
一、系统区别 1、系统和框架的区别 (1)Android系统的底层建立在Linux系统之上;而ios基于UNIX系统 Android完全开放,iOS完全封源开发 (2)编程语言:Android的编程语言是Java和KotLin;而ios的则为O…...
数据库基础(MySQL)
1. 数据库基础 1.1 什么是数据库 存储数据用文件就可以了,为什么还要弄个数据库? 文件保存数据有以下几个缺点: 文件的安全性问题文件不利于数据查询和管理文件不利于存储海量数据文件在程序中控制不方便 数据库存储介质: 磁盘内存 为…...
Vue前端开发子组件向父组件传参
在父组件中,如果需要获取子组件中的数据,有两种方式,一种是在子组件中自定义事件,父组件绑定该事件,当触发自定义事件时,向父组件传入参数;另一种是先通过ref属性给子组件命名,然后在父组件中就…...
javaScript语法基础(函数,对象,常用类Array,String,Math和Date)
# 本文详细结束了JavaScript中函数、对象、常用类Array,String,Math和Date的用法。 一、函数 1、概述 将程序中多次要用到的代码块封装起来,就是函数。函数使代码块的重复使用更方便,且功能独立,便于维护。 2、函数的…...
WebStorm 2022.3.2/IntelliJ IDEA 2024.3出现elementUI提示未知 HTML 标记、组件引用爆红等问题处理
WebStorm 2022.3.2/IntelliJ IDEA 2024.3出现elementUI提示未知 HTML 标记、组件引用爆红等问题处理 1. 标题识别elementUI组件爆红 这个原因是: 在官网说明里,才版本2024.1开始,默认启用的 Vue Language Server,但是在 Vue 2 项…...
k8s-NetworkPolicy
NetworkPolicy 是k8s中的网络策略可以限制pod以及namespace之间的访问流量 演示一下名称空间之间基于端口的访问限制 官方对networkpolicy的介绍 官方网址: 网络策略 |Kubernetes (简体中文) 一:创建NetworkPolicy vim…...
【C++】踏上C++学习之旅(九):深入“类和对象“世界,掌握编程的黄金法则(四)(包含四大默认成员函数的练习以及const对象)
文章目录 前言1. 实现Date类的构造函数2. 实现Date类的拷贝构造函数3. 实现Date类的赋值运算符重载4. 实现各Date对象之间的比较接口5. 实现Date对象的加减接口6. const成员7. 取地址及const取地址操作符重载 前言 在我们前面学习到了"类和对象"的四大默认成员函数(…...
C++——智能指针剖析
参考: 恋恋风辰官方博客 动态内存管理 - cppreference.com SRombauts/shared_ptr: 一个最小的 shared/unique_ptr 实现,用于处理 boost/std::shared/unique_ptr 不可用的情况。 C智能指针_c 智能指针-CSDN博客 当…...
241119.LeetCode——383.赎金信
题目描述 给你两个字符串:ransomNote 和 magazine ,判断 ransomNote 能不能由 magazine 里面的字符构成。 如果可以,返回 true ;否则返回 false 。 magazine 中的每个字符只能在 ransomNote 中使用一次。 示例 1: 输…...
基于SSM的农家乐管理系统+论文示例参考
1.项目介绍 功能模块:管理员(农家乐管理、美食信息管理、住宿信息管理、活动信息、用户管理、活动报名、论坛等),普通用户(注册登录、活动报名、客房预订、用户评价、收藏管理、模拟支付等)技术选型&#…...
用 Python 从零开始创建神经网络(九):反向传播(Backpropagation)(还在更新中。。。)
反向传播(Backpropagation) 引言1. 分类交叉熵损失导数(Categorical Cross-Entropy loss derivative)2. 分类交叉熵损失衍生代码实现3. Softmax激活导数(Softmax activation derivative)4. Softmax激活函数…...
Flink是如何实现 End-To-End Exactly-once的?
flink 如何实现端到端的 Exactly-once? 端到端包含 Source, Transformation,Sink 三部分的Exactly-once Source:支持数据的replay,如Kafka的offset。Transformation:借助于checkpointSink:Checkpoint 两阶段事务提交 两阶段提…...
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)
1. nginx解析漏洞原理 fastcgi 在处理’.php’文件时发现文件并不存在,这时 php.ini 配置文件中cgi.fix_pathinfo1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径 (1)由于 nginx.conf的配置导致 nginx把以’.php”结尾的文件交给 fastcgi 处理,为此可以构造…...
深入解析JLink与SWD接口:从引脚定义到实际调试应用
1. JLink调试器基础认知 第一次接触JLink时,我完全被那排密密麻麻的20针接口吓到了。这玩意儿真的比USB转串口工具复杂十倍不止!但用熟之后才发现,它其实是嵌入式开发的"瑞士军刀"。简单来说,JLink是SEGGER公司推出的专…...
)
手把手教你用Docker快速搭建CVE-2025-55182漏洞复现环境(附POC验证)
基于Docker的CVE-2025-55182漏洞靶场构建与安全研究实践 在当今快速迭代的前端技术生态中,React Server Components(RSC)作为Next.js框架的核心特性,正在重塑服务端渲染的实现方式。然而,2025年曝光的CVE-2025-55182漏…...
FireRed-OCR Studio详细步骤:从GitHub克隆→模型下载→服务启动全记录
FireRed-OCR Studio详细步骤:从GitHub克隆→模型下载→服务启动全记录 1. 项目介绍 FireRed-OCR Studio是一款基于Qwen3-VL模型开发的工业级文档解析工具。它能将扫描文档、PDF截图等图像内容精准转换为结构化Markdown格式,特别擅长处理以下内容&#…...
Keyboard Chatter Blocker:彻底解决机械键盘连击问题的终极免费工具
Keyboard Chatter Blocker:彻底解决机械键盘连击问题的终极免费工具 【免费下载链接】KeyboardChatterBlocker A handy quick tool for blocking mechanical keyboard chatter. 项目地址: https://gitcode.com/gh_mirrors/ke/KeyboardChatterBlocker 机械键盘…...
服饰解构AI工具横向评测:Nano-Banana软萌拆拆屋性能与效果分析
服饰解构AI工具横向评测:Nano-Banana软萌拆拆屋性能与效果分析 1. 引言:当AI遇见时尚解构 你是否曾经好奇过一件精美服饰的内部构造?那些复杂的蝴蝶结、精致的蕾丝边、巧妙的结构设计,如果能够像拼图一样展开呈现,会…...
)
Windows 10/11 下保姆级安装TagUI RPA工具指南(含Chrome路径配置与中文乱码解决)
Windows 10/11 下保姆级安装TagUI RPA工具指南(含Chrome路径配置与中文乱码解决) 在数字化转型浪潮中,机器人流程自动化(RPA)正成为提升效率的利器。作为一款开源RPA工具,TagUI以其轻量级和易用性吸引了众多…...
革新华硕笔记本性能控制:轻量级开源工具GHelper全面解析
革新华硕笔记本性能控制:轻量级开源工具GHelper全面解析 【免费下载链接】g-helper Lightweight Armoury Crate alternative for Asus laptops. Control tool for ROG Zephyrus G14, G15, G16, M16, Flow X13, Flow X16, TUF, Strix, Scar and other models 项目地…...
macOS沙盒限制下运行OpenClaw:ollama-QwQ-32B权限解决方案
macOS沙盒限制下运行OpenClaw:ollama-QwQ-32B权限解决方案 1. 问题背景:当自动化遇上macOS沙盒 上周我尝试在macOS Ventura上部署OpenClaw对接本地ollama-QwQ-32B模型时,遭遇了典型的"权限墙"——明明所有服务都正常运行…...
Qwen3-Reranker-8B企业落地:保险条款智能比对系统重排模块部署
Qwen3-Reranker-8B企业落地:保险条款智能比对系统重排模块部署 1. 项目背景与需求场景 保险行业每天需要处理大量的条款文档比对工作,比如新老条款对比、不同产品条款差异分析、合规性检查等。传统的人工比对方式效率低下,容易出错…...
ARM Cortex-M中断状态寄存器实战:从配置到调试的完整指南
ARM Cortex-M中断状态寄存器实战:从配置到调试的完整指南 在嵌入式开发领域,中断处理是系统实时响应的核心机制。作为ARM Cortex-M系列处理器的开发者,深入理解中断状态寄存器(Interrupt Status Register)的工作原理和操作技巧,能…...