自建https证书,唯独在google浏览器中提示“不安全”(nginx+spring boot)
https://blog.csdn.net/weixin_35735381/article/details/81085708
参考链接: 自签发ssl证书 【spring boot】配置ssl证书实现https
一、生成nginx的证书与配置chrome安全告警的问题
1.安装openssl
2.生成根证书
openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization” -keyout CA-private.key -out CA-certificate.crt -reqexts v3_req -extensions v3_ca
3.生成私钥
openssl genrsa -out private.key 2048
openssl req -new -key private.key -subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization/CN=123.123.123.123” -sha256 -out private.csr
.4.生成证书(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数。
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = san
extensions = san
[ req_distinguished_name ]
countryName = CN
stateOrProvinceName = MyProvince
localityName = MyCity
organizationName = MyOrganization
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:123.123.123.123
5.将上述内容放到一个文件中,命名为private.ext.执行命令,生成证书
openssl x509 -req -days 1461 -in private.csr -CA CA-certificate.crt -CAkey CA-private.key -CAcreateserial -sha256 -out private.crt -extfile private.ext -extensions SAN
nginx中配置如下:
server {
listen 168.130.1.31:4443;
server_name localhost;
ssl on;
ssl_certificate /usr/local/nginx/ssl/private.crt;
ssl_certificate_key /usr/local/nginx/ssl/private.key;
error_page 497 https://hosthosthosturi?$args;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
}
在window或者mac上安装private.crt文件后,nginx上页面或者接口就可以正常访问了。
二、为spring boot应用配置https证书,用上面生成的证书配置spring boot的证书
注意我们是在Java环境中,常用的证书形式有p12格式的,jks格式的,所以需要做转换,以p12为例:
openssl pkcs12 -export -clcerts -in private.crt -inkey private.key -out server.p12
这样生成了spring boot上可以用的私钥格式文件server.p12在这个转换的过程中要求输入一个密码,请记住这个密码
使用keytool查看别名
keytool -list -keystore server.p12
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含 1 个条目
1, 2018-7-17, PrivateKeyEntry,
证书指纹 (SHA1): *********************************
注意这个1这是我们运行这个命令的目的,也就是我们的别名
将server.p12拷贝到resources目录下面,并配置yml如下
server:
ssl:
key-store: classpath:server.p12
key-store-password: 123456
protocol: TLS
keyAlias: 1
keyStoreType: PKCS12
至此我们的nginx和spring boot应用就配置了同一个https证书,只需要在windows或者mac上配置我们的CA-certificate.crt文件就可以成功达到效果了。
————————————————
版权声明:本文为CSDN博主「土块」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_35735381/article/details/81085708
- Https自签名证书、免费证书SpringBoot、Nginx服务器搭建
- IE7访问HTTPS网站提示证书有安全问题的解决方案
- google浏览器提示https不是安全链接
- Windows下用Nginx配置https服务器及反向代理springboot项目
- spring boot 通过jdk生成https证书
- 配置HTTPS证书后,浏览器出现不安全提示的解决方法
- Spring boot(二):HTTPS之自签名证书配置
- 自建https证书,并使用nginx做代理,部署网站
- Spring Boot忽略https证书:No subject alternative names present
- 关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
- 前后端分离配置Nginx支持Https和Springboot支持https Rest Api(非常详细)
- 在springboot中配置https安装证书 Unable to Start embedded TomCat
- Https背景与证书在spring boot项目中的使用
- chrome浏览器对http和https网站安全提示和证书导入导出
- Springboot项目使用Nginx 并配置 HTTPS
- linux:Nginx+https双向验证(数字安全证书)
- XP系统下IE7访问HTTPS网站提示“此网站的安全证书有问题”的解题思路
- https网站安全证书提示已过期怎么办?
- 访问Oracle em https https://localhost:1158/em 报访问网页提示此网站的安全证书有问题解决方法
- springboot项目部署到ubuntu18.04的过程,http跳转https,使用acme.sh安装证书