我花了2天时间未在Windows上为Apache设置安全证书。我尝试过:
我终于设法使用Windows版本的OpenSSL创建了自签名证书:
C:\Server\Apache24\conf>openssl req -x509 -newkey rsa:2048 -keyout projectsplat.dev.key -out projectsplat.dev.crt -days 1000 -nodes Generating a 2048 bit RSA private key ................................................+++++ ...................+++++ writing new private key to 'projectsplat.dev.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []:
我有点困惑,因为它从不要求提供域名,但是它成功地在Apache中安装而没有抱怨。但是,当我在浏览器中打开URL时,会收到一条消息:
您的连接不是私有的
攻击者可能正在尝试从projectsplat.dev窃取您的信息(例如,密码,消息或信用卡)。学到更多 NET :: ERR_CERT_AUTHORITY_INVALID projectsplat.dev通常使用加密来保护您的信息。当Vivaldi这次尝试连接到projectsplat.dev时,该网站发回了异常且不正确的凭据。当攻击者试图假装是projectsplat.dev或Wi-Fi登录屏幕中断连接时,可能会发生这种情况。您的信息仍然安全,因为Vivaldi在交换任何数据之前已停止连接。
由于该网站使用HSTS,因此您现在不能访问projectsplat.dev。网络错误和攻击通常是暂时的,因此此页面稍后可能会工作。
我找到了在Chrome / Opera / Vivaldi中安装自签名证书的说明,并按照说明进行操作,最后收到“成功安装”消息。大!因此,我刷新了页面,并得到与上面完全相同的消息。
我查看了HSTS,但没有看到有关解决此错误的任何信息。
如何在不到5分钟的时间内创建一个SSL证书?
答案 0 :(得分:0)
打开端口80和443进入互联网,运行LetsEncrypt,然后关闭端口。
除非存在私有内容,否则让新的,完全修补的IIS版本与Internet对话应该不是很大的风险。
您需要在90天之内再次做一次。