ubuntu 本地生成被瀏覽器信任的證書

2022-01-22 17:10:31 字數 3609 閱讀 1325

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
關於引數:

參考:

sudo lnmp ssl add
響應:

重啟電腦apache 無法訪問,可通過命令進行檢視錯誤。

解決:/home/wwwroot/default 目錄不存在,vhost如果沒有指定path,在/usr/local/apache/conf/extra/httpd-vhosts.conf中修改。

/etc/ssl/private/apache-selfsigned.key 不存在,是因為www-data 組沒有讀取/etc/ssl的全選。

自簽證書很簡單,但生成的不被瀏覽器認可,在位址列顯示為 「不安全」。

有乙個開源工具,mkcert,由google go 團隊開發,生成可被瀏覽器信任的證書。原理是生成證書的同時生成自己的證書頒發機構ca, 在系統裡插入乙個自己的 ca root,信任這個 ca root,然後用這個根生成 san 證書。

可通過專案github的releases打包檔案直接執行生成;

./mkcert-v1.3.0-linux-amd64
是步驟幫助說明:

using the local ca at "

/home/×××/.local/share/mkcert"✨

usage of mkcert:

$ mkcert -install

install the local ca

inthe system trust store.

$ mkcert example.org

generate

"example.org.pem

" and "

example.org-key.pem".

127.0.0.1 ::1

generate

"example.com+4.pem

" and "

example.com+4-key.pem".

$ mkcert

"*.example.it

"generate

"_wildcard.example.it.pem

" and "

_wildcard.example.it-key.pem".

$ mkcert -uninstall

uninstall the local ca (but

donot delete it).

for

more options, run "

mkcert -help

".

執行 ./mkcert-v1.3.0-linux-amd64 --install 就會安裝本地的私有ca,並新增系統信任此ca。

執行 ./mkcert-v1.3.0-linux-amd64 localhost 生成 the certificate is at "./localhost.pem" and the key at "./localhost-key.pem" ✅ 將證書新增nginx或apache即可。

參考: 

瀏覽器本地快取

nginx瀏覽器本地快取設定 瀏覽器快取,是為了加速瀏覽 瀏覽器在使用者磁碟上對最近請求過的文件進行儲存,當訪問者再次請求這個頁面時,瀏覽器自動從本地磁碟顯示文件,這樣可以加速頁面瀏覽 瀏覽器快取通過 expires 指令輸出 header 頭來實現 語法 expires time epoch ma...

微信瀏覽器

編輯 1.登入 當和某個聯絡人聊天時,聊天面板會並列在聯絡人面板的右邊,浮在網頁之上。點選網頁區域,聊天面板會自動收起。點選聯絡人面板右上角的新建聊天按鈕,就可以選擇與單個人聊天,或多個人群聊 在與單個人聊天時 2 點選聊天面板右上角上的 號,可增加其他聯絡人新建群聊 在與多個人群聊時,點選聊天面板...

瀏覽器生成資訊

首先輸入 又叫url,url還可以有其他一些文字開頭,例如 ftp file mailto 等,這裡我們訪問web伺服器,所以我們用http作為開頭去訪問,如果我們訪問fpt伺服器是要用 ftp 這就是所謂的url,不同的url有不同用法。如用http協議訪問伺服器時 user代表使用者名稱 pas...