局域网实现HTTPS访问,OpenSSL生成自签名SSL证书
局域网实现HTTPS访问,OpenSSL生成自签名SSL证书
本文将详细介绍如何使用OpenSSL生成自签名SSL证书,以在局域网环境中实现HTTPS访问。通过本文,你将掌握证书生成的具体步骤和应用场景,包括私钥生成、证书请求创建以及证书颁发等关键环节。
OpenSSL简介
OpenSSL是一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
HTTPS协议
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
使用场景
如果想使用HTTPS就需要SSL证书,公网可以去SSL证书签发平台进行申请,内网的话可以使用OpenSSL生成自签名SSL证书。
主要流程目录
- 生成证书
- 存放路径
- 生成私钥
- 生成证书请求
- 颁发证书
- 使用证书
1. 生成证书
要创建SSL证书,需要私钥和证书签名请求(CSR)。
1.1. 存放路径
首先是选择生成文件存放件的位置,方便用到的时候加载
切换路径(按实际情况填写路径),输入下面命令:
cd /mnt/user/system
查看目录列表,输入下面命令:
ls
1.2. 生成私钥
下面提供带加密和不带加密的生成私钥命令,选择一种生成即可。
不带加密的
openssl genrsa -out server.key 2048
Tip:
如果生成的私钥是带加密,后面生成的证书请求和证书都是需要先输入密码的
带加密算法加密的
openssl genrsa -des3 -out server.key 2048
1.3. 生成证书请求
生成证书请求,输入下面命令:
openssl req -new -key server.key -out server.csr
需要填写一下信息(可以直接回车不填)
1.4. 颁发证书
使用server.key(私钥文件)和server.csr 文件生成新证书(.crt)
生成证书文件,输入下面命令:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
查看目录列表,可以看到分别是证书,证书请求和私钥,一般需要用到的是证书和私钥
ls
2. 使用证书
一般一有些Web管理的页面是需要上传证书才能使用HTTPS进行访问的,这里以雷池WAF作为演示
证书管理页面,点击“添加证书”
上传证书和私钥
Tip:
加密过的好像就不行(不清楚为什么)
勾选上SSL,选择证书
这样就可以使用HTTPS了