IP地址加密HTTPS

为IP地址签署服务器证书,使得通过IP访问网站使用https加密,并且使iOS信任证书,不弹不安全警告 流程简单就是 先创建一个CA证书,自己充当证书颁发机构给服务器签一个证书,为了在iOS上面得以信任该证书,有很多细节需要注意 1、生成自签名CA证书 生成CA私钥 openssl genrsa -out myCA.key 2048 创建CA根证书 openssl req -x509 -new -nodes -key myCA.key -sha256 -days 3650 -out myCA.pem 2、生成服务器证书 生成服务器私钥 openssl genrsa -out myserver.key 2048 创建CSR(证书签名请求) 使用私钥生成 CSR,并指定所需的 SAN 和其他参数: 创建一个 OpenSSL 配置文件 server_cert.cnf,如下所示: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [ req ] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C = US ST = California L = San Francisco O = My Company OU = IT Department CN = your.domain.com #改为服务器IP地址 [ req_ext ] subjectAltName = @alt_names [ alt_names ] #没有域名注释,IP改为服务器IP地址 #DNS.1 = your.domain.com #DNS.2 = www.your.domain.com IP.1 = 192.168.1.1 然后生成 CSR: openssl req -new -key myserver.key -out myserver.csr -config server_cert.cnf 生成证书 使用自签名的 CA 证书来签署这个 CSR,并生成服务器证书: 首先,创建一个 CA 配置文件 ca_cert.cnf,如下所示: 1 2 3 4 5 6 7 8 9 10 11 12 [ v3_ca ] subjectKeyIdentifier=hash authorityKeyIdentifier=keyid:always,issuer:always basicConstraints = CA:FALSE keyUsage = digitalSignature, keyEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [ alt_names ] #IP地址改为服务器地址 #DNS....

创建: 2024-08-19 | 更新: 2024-09-28 | 字数: 259字 | 时长: 2分钟 | 作者:张三