Red de conocimiento informático - Conocimiento de Internet de las cosas - ¿Cómo hacer que la LAN admita SSL en nginx?

¿Cómo hacer que la LAN admita SSL en nginx?

Muchas URL de sitios web comienzan con el conocido protocolo HTTP. La información se transmite en texto claro y la transferencia de datos entre servidores es más rápida y precisa, pero HTTP es claramente inseguro.

Cuando utilizamos el correo electrónico o pagamos online, utilizamos HTTPS, que requiere un certificado y cifra la información transmitida, lo que lo hace más seguro que HTTP.

1. Generar un certificado raíz

Debería haber muchas formas de generar un certificado raíz:

1. construir un servidor CA

Artículo de referencia: "Construir un servidor CA"

Lo he construido antes, pero como no tenía una idea clara al principio, lo intenté al azar pero fracasó. Pero ahora que lo pienso, debería ser posible

Usar makecert.exe

Esta es la herramienta de generación de certificados proporcionada por Microsoft para WIN7 o sistemas operativos anteriores, y el efecto es nada mal. Ahora, después de los servidores WIN10 y Win2016, use un comando llamado New-SelfSignedCertificate, ejecútelo en Power Shell.

itisscg.exe

Esta es una herramienta de generación de certificados desarrollada en .NET con una interfaz gráfica. Admite .NET 4.6

Importación de certificados raíz del lado del cliente

Copie el archivo del certificado raíz en la computadora cliente e impórtelo a "Certificados raíz confiables" en la sección "Computadora local" Sección "Autoridad". Utilice "..." en su computadora local.

Después de completar los tres pasos anteriores, la tarea estará completa. Sin embargo, durante la etapa de desarrollo, un sitio web a menudo requiere múltiples certificados:

Varios certificados para un sitio web

En mi opinión, un sitio web a menudo requiere más de dos certificados durante el proceso de desarrollo. . ¿Por qué? Aunque el nombre alternativo del sujeto en el certificado admite múltiples nombres de dominio e IP, si es localhost mezclado con IP, que Google Chrome admite e IE no, advertirá sobre este certificado. Advertirá sobre la emisión de este certificado a otro. sitio web de. Por lo tanto, localhost e IP deben separarse en dos certificados.