利用 TinyCA 和 TinyWeb 快速搭建 HTTPS 环境

搭建一个 HTTPS 环境需要一个 CA 和一个 HTTPS 服务器,TinyCA 可以在 Ubantu 上快速的安装并创建一个 Private CA,TinyWeb 可以在 Windows 平台上利用 TinyCA 签发证书从而搭建出 HTTPS 服务。

搭建 TinyCA

在 Ubantu 上使用 apt-get 安装 TinyCA

sudo apt-get update -y
sudo apt-get install -y tinyca

安装完成后在 terminal 使用 tinyca2 命令打开 GUI 界面,通过界面我们可以快速的创建一个自己的 CA。

搭建 TinyWeb

TinyWeb 需要安装在 Windows 平台,首先创建以下几个路径:

  • C:\www
  • C:\www\bin
  • C:\www\log
  • C:\www\root

下载 TinyWeb 并解压至 C:\www\bin,找到 tiny.exe 为其创建一个桌面快捷方式

修改桌面快捷方式的属性:

下载 TinySSL 并解压至 C:\www\bin,找到 tinyssl.exe 为其创建一个桌面快捷方式,修改其快捷方式的属性,修改内容和 TinyWeb 相同。

下载 libssl32.dll 和 libeay32.dll 并放置于 C:\www\bin。

TinySSL 证书签发

在安装 TinyWeb/TinySSL 的服务器上安装一个 OpenSSL,使用 OpenSSL 生成一个 Private Key 和 CSR

req -new -key key.pem -out csr.pem

找到 OpenSSL 生成的 key.pem 和 csr.pem

将 key.pem 复制到 C:\www\bin 路径下,将 csr.pem 复制到 CA 并用 TinyCA 导入,签发证书。证书签发完成后导出 cert.pem,将 cert.pem 复制到 C:\www\bin 路径下。C:\www\bin 应该包含如下所有文件

创建网页

在 C:\www\root 下利用 HTML 写一个简单的 index.html 来测试 HTTPS 下载,测试用的文件我放在了 file 文件夹里面

index 如下

测试 TinySSL

双击桌面上的 TinySSL 快捷方式,然后查看进程,一切正常的话可以看到 tinyssl.exe 在进程表里

用浏览器进行测试

发表评论

电子邮件地址不会被公开。