使用OpenSSL生成自签名证书

最新推荐文章于 2025-07-13 21:23:35 发布
原创 最新推荐文章于 2025-07-13 21:23:35 发布 · 422 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #nginx #ssl

自签名SSL证书在浏览器中不被信任,可能导致安全警告。为确保网站安全,建议使用受信任的CA机构提供的免费SSL证书。生成SSL证书的步骤包括:使用openssl生成私钥、创建证书申请文件csr、签名证书。然而,最终仍建议直接从CA机构获取证书。

OpenSSL 用于传输层安全(TLS)协议的开源工具包,以前称为安全套接字层(Secure Sockets Layer)协议。

自签名SSL证书的风险

自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告。

为了网站的安全,请停止使用自签名SSL证书,推荐使用受信任的CA机构提供的免费且安全的SSL证书。

生成步骤

通过openssl生成私钥

openssl genrsa -out server.key 1024

根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

这一步会提示你补充一些信息,Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书。

使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

➜  ssl ls
server.crt server.csr server.key

这样10年有效期的自签名证书就生成好了,可以把它装在服务上,假如你用的Nginx:

server {
    listen          443 ssl http2;
    server_name     youdomain.com;
    root            /data/dist/;

    proxy_set_header  Host             $host;
    proxy_set_header  X-Real-IP        $remote_addr;
    proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

    ssl_certificate "/etc/nginx/ssl/server.crt";
    ssl_certificate_key "/etc/nginx/ssl/server.key";

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

}

到浏览器查看,提示:
在这里插入图片描述

所以,还是直接去CA机构签发证书吧。

IICOOM
关注
使用openssl生成自签名证书(多域名)用于httpsssl验证
liaomingwu的专栏
10-27 1623
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
详解nginx服务器http重定向到https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向到https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx开启http并重定向到https
计算机辅助工程
02-04 756
开启http server { listen 443 ssl; server_name localhost;//localhost改为你的url地址比如:www.xxxx.com ssl_certificate /key-path/localhost.pem;//改为实际存储地址 ssl_certificate_key /key-path/localhost.key;//改为实际存储地址 ssl_session_timeout 5m; ssl_cip
HTTP 到 HTTPS 自动跳转:Nginx 301 重定向配置完全指南
记录学习的过程
05-26 1500
Nginx实现HTTP到HTTPS 301重定向的最佳实践 本文全面介绍了Nginx中HTTP自动跳转HTTPS的技术方案与优化策略。主要内容包括: 基础配置方法:通过独立server块实现301永久重定向 高级技巧:保留原始URI、多域名统一处理、HSTS安全增强 性能优化:重定向缓存控制、响应头调优 SEO考量:规范URL处理、权重传递机制 安全配置:SSL/TLS强化、防护头设置 通过合理的Nginx配置,可确保网站安全重定向的同时,兼顾性能优化与搜索引擎友好性,实现全站HTTPS的无缝过渡。文章提供
https 配置文件
V_1920的博客
11-16 731
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
nginx从http重定向到https
大白菜
04-24 7175
使用nginx把http重定向到https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向到https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
使用openssl生成自签名证书
super的博客
07-10 701
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
Nginx 中将 HTTP 重定向到 HTTPS
MySQL技术博客
03-15 2764
在应用新的配置后,重启 Nginx 服务器以使更改生效。之后,当用户访问 HTTP 版本的网站时,Nginx 将自动将他们重定向到 HTTPS 版本。
Nginxhttp重定向https
a18827547638的博客
04-06 6554
Nginx配置同一个域名http与https两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate ...
使用 Nginx 将 HTTP 重定向到 HTTPS
m0_50864962的博客
02-21 1317
注意,这里的服务器名字(server name)是个通配符_:也就是无论 URL 中包含什么域名,当请求到达 Nginx 服务器以后,都会被重定向到 HTTPS。比如说,无论是 http://h5.1024bugs.top 还是 http://www.1024bugs.top,都会被重定向到它们相应的 HTTPS 链接。HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向到 HTTPS(301)。重定向时,保留原有的主机(host)和请求 URI。
nginx中http重定向到https
shaynerain的博客
12-28 244
编辑我们的站点里面的配置文件 80里面添加rewrite规则 闻道有先后 术业有专攻 By: Shaynerain
Nginx将http重定向https
Dantesding的博客
08-31 297
概述 将访问http80端口的服务重定向到https443端口。 http配置 server { listen 80; server_name 你的域名; client_max_body_size 10M; rewrite ^(.*)$ https://$host$1 permanent; }
nginx(三):强制安全——轻松实现从HTTP 到 HTTPS 的重定向
欧阳方超的专栏
09-14 3395
通过在 Nginx 中配置 HTTP 到 HTTPS 的重定向,可以有效地保护用户数据,提高网站的安全性和可信度。使用 rewrite 指令可以实现 HTTP 到 HTTPS 的重定向,但在实际应用中,return 指令通常是更优的选择。
[特殊字符]使用 Nginx 将 HTTP 重定向到 HTTPS
qq_42895490的博客
07-13 793
通过两段简单的配置,Nginx 就能实现自动将 HTTP 请求安全地重定向到 HTTPS,提高网站安全性和用户体验。📌使用保留原始访问地址;使用return 301实现永久重定向;配置 HSTS 提高安全性;建议启用 HTTP/2 以提升性能。
Nginx 将 http 重定向到 https
weixin_42829466的博客
11-26 514
【代码】Nginx 将 http 重定向到 https
使用nginx将http重定向到https
qq_19899973的博客
11-21 1253
使用nginx将http重定向到https
Nginx」- 重定向 HTTP 到 HTTPS 链接 @20210228
k4nz
02-28 392
问题描述 自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向到 HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。 因此,我们需要将 HTTP 请求重定向到 HTTPS 站点。当然,这种重定向一般是针对 GET 请求的,没有必要复杂到将 HTTP Post 请求重定向到 HTTPS Post .
Nginx http重定向https
Jason的学习笔记
11-22 740
SSL证书申请的腾讯的,配置好证书后,直接监听80端口转发443就ok了 转发语句:rewrite ^/(.*) https://$server_name:443$request_uri? permanent; # # HTTPS server configuration # server { listen 80; server_name domain.com; rew...
centos使用openssl生成自签名证书
最新发布
08-05
在 CentOS 系统上使用 OpenSSL 工具生成自签名 SSL 证书是一个常见任务,适用于测试环境或内部服务。以下是完整的生成步骤和注意事项。 ### 生成自签名 SSL 证书的步骤 1. **生成私钥** 首先,生成一个 RSA 私钥,用于签署证书请求。可以使用以下命令: ```bash openssl genrsa -out server.key 2048 ``` 这将生成一个 2048 位的私钥文件 `server.key`,适用于大多数现代安全需求[^3]。 2. **创建证书签名请求 (CSR)** 使用生成的私钥创建一个证书签名请求文件: ```bash openssl req -new -key server.key -out server.csr ``` 在执行过程中,系统会提示输入一些信息,如国家、组织名称、通用名称(通常是域名)等。这些信息将被嵌入到 CSR 中[^3]。 3. **生成自签名证书** 使用 CSR 和私钥生成自签名证书。以下命令将生成一个有效期为 365 天的证书: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 此证书 `server.crt` 可用于配置 HTTPS 服务,如 Apache 或 Nginx[^2]。 4. **合并私钥和证书(可选)** 某些服务(如 Coturn)可能需要将私钥和证书合并成一个文件: ```bash cat server.key server.crt > server.pem ``` ### 配置 Apache 使用自签名证书(可选) 若计划将证书用于 Apache 服务器,需编辑 Apache 的 SSL 配置文件(通常为 `/etc/httpd/conf.d/ssl.conf`),并指定证书路径: ```apache SSLEngine on SSLCertificateFile "/path/to/server.crt" SSLCertificateKeyFile "/path/to/server.key" ``` 完成配置后重启 Apache 服务以应用更改。 ### 注意事项 - 自签名证书不会被公共信任链认可,因此浏览器或客户端可能会显示安全警告。 - 对于生产环境,建议使用由可信证书颁发机构(CA)签发的证书。 - 如果需要更高的安全性,可以使用 `-addext` 参数为证书添加扩展,如 SAN(Subject Alternative Name)字段[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值