完成ssl不安全警告
centos安装bt,bt部署网站,bt安装好docker,docker拉取镜像,新建容器,部署memos
下载mkcert,https://github.com/FiloSottile/mkcert,选择自己对应版本
只需要三个命令:
第一个:mkcert ip/域名
如果你是用ip,那就后面接ip;域名就接域名;如下:
mkcert 192.168.1.100mkcert www.baidu.com运行后你会对多出两个文件在mkcert同文件夹中
第二个:./mkcert-v1.4.4-linux-amd64 -CAROOT
用来查看CA跟证书,我们以后需要再客户端是导入
[root@centos-liunx-7 ssh]# ./mkcert-v1.4.4-linux-amd64 -CAROOT
/root/.local/share/mkcert
[root@centos-liunx-7 ssh]# /root/.local/share/mkcert
bash: /root/.local/share/mkcert: 是一个目录
[root@centos-liunx-7 ssh]# cd /root/.local/share/mkcert
[root@centos-liunx-7 mkcert]# ll
总用量 8
-r-------- 1 root root 2484 6月 14 03:17 rootCA-key.pem
-rw-r--r-- 1 root root 1651 6月 14 03:17 rootCA.pem将rootCA.pem重命名为rootCA.crt,导入证书为授信任的机构
修改自己dns,hosts
centosvim /etc/hostsip domain
sudo systemctl restart NetworkManager 刷新生效
下面就是将生成key和pem配置到bt中ssl即可
最后:这个工具确实很不错,但是我自己用openssl来进行自签证书,然后带入CA.crt一直没有成功,以后再说能不能复现了;
一般步骤就是生成CA,生成服务端证书,生成客户端证书,没心情搞了
2025年7月5日19:17:06