局域网使用自签名https(SSL)证书

时间:2025-03-18 11:08:20

局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用自签名SSL证书,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证书不安全,不用管他,点“仍然访问”之类的就行。

  • 创建文件
[req]
distinguished_name = req_distinguished_name
req_extensions = v5_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN #国家
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GuangDong
localityName = Locality Name (eg, city)
localityName_default = HuiZhou
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = Bencare
#此处修改域名或者ip
commonName = DCM
commonName_max  = 64
emailAddress = sinco25@
 
[v5_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
subjectAltName = @alt_names
[alt_names]
#此处增加域名和ip,使用https服务器的局域网ip即可,ip可以配置多个,只要一个自行删除
IP.1 = 192.168.50.197
IP.2 = 192.168.50.164
IP.3 = 127.0.0.1
IP.4 = 2.0.250.77
IP.5 = 2.0.250.84
IP.6 = 192.168.150.236



  • 生成 key 文件
openssl genrsa -out  2048
  • 生成请求文件
openssl req -new -out  -key  -config 
  • 生成证书
openssl x509 -req -days 3650 -in  -signkey  -out  -extensions v5_req -extfile 
  • 将证书转成P12格式(若有需要的话)
openssl pkcs12 -export -in  -inkey  -out server.p12 -name "server"

部署到宝塔:

  1. 用记事本打开 文件,全部复制,粘贴到 密钥(KEY) 文本框里
  2. 用记事本打开 文件,全部复制,粘贴到 证书(PEM格式) 文本框里