Tạo chứng chỉ bằng html

2. Phần Yêu cầu ký chứng chỉ (CSR), nhấp chọn Tạo, xem hoặc xóa yêu cầu ký chứng chỉ SSL

3. Nhập các thông tin yêu cầu, nhấp vào Tạo để tạo, lưu lại kết quả, gửi CSR đến nhà cung cấp SSL để kích hoạt SSL của bạn

Hầu hết mọi trang web bạn truy cập hôm nay đều được bảo vệ bởi HTTPS. Nếu của bạn chưa có, nó nên là. Bảo mật máy chủ của bạn bằng HTTPS cũng có nghĩa là bạn không thể gửi yêu cầu đến máy chủ này từ một máy chủ không được bảo vệ bởi HTTPS. Điều này đặt ra một vấn đề đối với các nhà phát triển sử dụng môi trường phát triển cục bộ vì tất cả chúng đều chạy trên

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

6 khi xuất xưởng

Tại buổi khởi động mà tôi tham gia, chúng tôi đã quyết định bảo mật các điểm cuối AWS Elastic Load Balancer của mình bằng HTTPS như một phần của động thái tăng cường bảo mật. Tôi gặp phải tình huống trong đó các yêu cầu đối với máy chủ của môi trường phát triển cục bộ của tôi bắt đầu bị từ chối

Tìm kiếm nhanh trên Google sau đó, tôi tìm thấy một số bài viết như thế này, bài này hoặc bài này có hướng dẫn chi tiết về cách tôi có thể triển khai HTTPS trên

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

7. Không có hướng dẫn nào trong số này có vẻ hiệu quả ngay cả sau khi tôi tuân theo chúng một cách tôn giáo. Chrome luôn gây ra lỗi

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

8 cho tôi

Vấn đề

Tất cả các hướng dẫn chi tiết mà tôi đã tìm thấy đều chính xác vào thời điểm chúng được viết. không còn nữa

Sau rất nhiều lần Google, tôi phát hiện ra rằng lý do khiến chứng chỉ địa phương của tôi bị từ chối là do, trên thực tế, yêu cầu một chủ đềAltName kể từ tháng 1 năm 2017

Giải pháp

Chúng tôi sẽ sử dụng OpenSSL để tạo tất cả các chứng chỉ của mình

Bước 1. Chứng chỉ SSL gốc

Bước đầu tiên là tạo chứng chỉ Lớp cổng bảo mật gốc (SSL). Sau đó, chứng chỉ gốc này có thể được sử dụng để ký bất kỳ số lượng chứng chỉ nào bạn có thể tạo cho các miền riêng lẻ. Nếu bạn không quen thuộc với hệ sinh thái SSL, thì bài viết này từ DNSimple sẽ giới thiệu chứng chỉ Root SSL rất tốt

Tạo khóa RSA-2048 và lưu vào tệp

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

9. Tệp này sẽ được sử dụng làm khóa để tạo chứng chỉ SSL gốc. Bạn sẽ được nhắc nhập cụm mật khẩu mà bạn sẽ cần nhập mỗi khi sử dụng khóa cụ thể này để tạo chứng chỉ

openssl genrsa -des3 -out rootCA.key 2048

Bạn có thể sử dụng khóa bạn đã tạo để tạo chứng chỉ SSL gốc mới. Lưu nó vào một tệp có tên

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

0. Giấy chứng nhận này sẽ có hiệu lực trong 1.024 ngày. Vui lòng thay đổi nó thành bất kỳ số ngày nào bạn muốn. Bạn cũng sẽ được nhắc cung cấp thông tin tùy chọn khác

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

Bước 2. Tin tưởng chứng chỉ SSL gốc

Trước khi bạn có thể sử dụng chứng chỉ Root SSL mới được tạo để bắt đầu cấp chứng chỉ tên miền, còn một bước nữa. Bạn cần yêu cầu máy Mac tin cậy chứng chỉ gốc của mình để tất cả các chứng chỉ riêng lẻ do máy Mac cấp cũng được tin cậy

Mở Truy cập chuỗi khóa trên máy Mac của bạn và chuyển đến danh mục Chứng chỉ trong chuỗi khóa Hệ thống của bạn. Khi đó, hãy nhập

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

0 bằng Tệp > Nhập mục. Nhấp đúp vào chứng chỉ đã nhập và thay đổi “Khi sử dụng chứng chỉ này. ” menu thả xuống Luôn tin tưởng trong phần Tin cậy

Chứng chỉ của bạn sẽ giống như thế này bên trong Keychain Access nếu bạn đã làm theo đúng hướng dẫn cho đến bây giờ

Bước 2. Chứng chỉ SSL tên miền

Chứng chỉ SSL gốc hiện có thể được sử dụng để cấp chứng chỉ dành riêng cho môi trường phát triển cục bộ của bạn tại

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

7

Tạo tệp cấu hình OpenSSL mới

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

3 để bạn có thể nhập các cài đặt này khi tạo chứng chỉ thay vì nhập chúng trên dòng lệnh

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
[email protected]
CN = localhost

Tạo tệp

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

4 để tạo chứng chỉ X509 v3. Lưu ý cách chúng tôi chỉ định

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

5 tại đây

________số 8

Tạo khóa chứng chỉ cho

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

7 bằng cách sử dụng cài đặt cấu hình được lưu trữ trong

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

3. Khóa này được lưu trữ trong

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

8

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

1

Yêu cầu ký chứng chỉ được phát hành thông qua chứng chỉ SSL gốc mà chúng tôi đã tạo trước đó để tạo chứng chỉ miền cho

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

7. Đầu ra là một tệp chứng chỉ có tên là

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
[email protected]
CN = localhost

0

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

3

Sử dụng chứng chỉ SSL mới của bạn

Bây giờ, bạn đã sẵn sàng bảo mật

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

7 của mình bằng HTTPS. Di chuyển các tệp

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

8 và

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
[email protected]
CN = localhost

0 đến một vị trí có thể truy cập trên máy chủ của bạn và đưa chúng vào khi khởi động máy chủ của bạn

Trong một ứng dụng Express được viết bằng Node. js, đây là cách bạn sẽ làm điều đó. Hãy chắc chắn rằng bạn chỉ làm điều này cho môi trường địa phương của bạn. Không sử dụng điều này trong sản xuất

Tôi hy vọng bạn tìm thấy hướng dẫn này hữu ích. Nếu bạn không thoải mái khi tự mình chạy các lệnh được cung cấp ở đây, thì tôi đã tạo một tập hợp các tập lệnh tiện dụng mà bạn có thể chạy nhanh chóng để tạo chứng chỉ cho bạn. Thông tin chi tiết có thể được tìm thấy trên repo GitHub

Tôi thích giúp đỡ các nhà phát triển web đồng nghiệp. Theo dõi tôi trên Twitter và cho tôi biết nếu bạn có bất kỳ đề xuất hoặc phản hồi nào. Nếu bạn muốn thể hiện sự đánh giá cao của mình đối với bất kỳ công việc nào tôi đã thực hiện, có thể là một bài đăng trên blog, một dự án mã nguồn mở hay chỉ là một dòng tweet hài hước, bạn có thể mua cho tôi một tách cà phê

QUẢNG CÁO

QUẢNG CÁO

QUẢNG CÁO

QUẢNG CÁO

---

Daksh Shah

Phần mềm đứng đầu @tiltbike. Làm cho trang web trở thành một nơi tốt hơn, mỗi lần một dòng. Bỏ học (NIT Surat). Kỹ sư tự học. Người ham sách

---

Nếu bạn đọc đến đây, hãy tweet cho tác giả để cho họ thấy bạn quan tâm. Tweet một lời cảm ơn

Học cách viết mã miễn phí. Chương trình giảng dạy mã nguồn mở của freeCodeCamp đã giúp hơn 40.000 người có được việc làm với tư cách là nhà phát triển. Bắt đầu