自签名https

2023年3月18日108

AI 翻译

这篇文章通过AI由英语翻译成中文。查看原文

AI 生成的摘要

为了让博客的图片资源能够通过家里的IP直接访问，进行了NAT转发。但是，由于网页托管在tx云上，访问时使用的是HTTPS协议，而通过DDNS获取的IP无法提供HTTP服务，否则会被浏览器拦截。因此需要创建一个证书进行签名，但是DDNS配置起来比较麻烦。首先生成私钥，然后去除私钥中的密码，接着生成证书签名请求文件（CSR），最后生成自签名的SSL证书。配置nginx时需要指定证书和私钥的路径，以及其他相关参数。

为了确保博客的图片资源可以直接通过家里的 IP 访问，进行了 NAT 转发。但是，网页托管在腾讯云上，访问时使用的是 HTTPS 协议，通过 DDNS 获取的 IP 不能以 HTTP 提供服务，否则会被浏览器拦截。

因此需要创建一个证书，自己签发一个。但是 DDNS 的配置比较麻烦。

生成私钥#

openssl genrsa -des3 -out server.pass.key 2048

去除私钥中的密码#

openssl rsa -in server.pass.key -out server.key

生成 CSR（证书签名请求文件）#

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=thisisyourdomain.com"

CN 域名
C 国家

生成自签名的 SSL 证书#

openssl x509 -req -days 1825 -in server.csr -signkey server.key -out

days 过期天数

配置 nginx#

 server {

                listen 1443 ssl;
                server_name 405563g5f5.wicp.vip:1443;
                ssl_certificate /xxxxxx/server.crt;
                ssl_certificate_key /xxxxxxxxxx/server.key;
                ssl_session_cache    shared:SSL:1m;
                ssl_session_timeout  5m;
                server_tokens off;
                keepalive_timeout 70;
                ssl_ciphers  HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers  on;



        }