Linux—— 配置ssl安全证书

最新推荐文章于 2025-05-01 13:43:21 发布
最新推荐文章于 2025-05-01 13:43:21 发布
阅读量6.2k 收藏 34
点赞数 23
分类专栏: Linux 文章标签: 安全 linux 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xinan_____/article/details/141623115
版权

一、实验设计

二、实验配置过程

[student@bogon ~]$ su - root
Password:
[root@bogon ~]# dnf -y install nginx
[root@bogon ~]# vim /etc/selinux/config
[root@bogon ~]# setenforce 0
[root@bogon ~]# systemctl stop firewalld
清空防火墙规则
[root@bogon ~]# iptables -F ^C // 9之前
[root@bogon ~]# nft flush ruleset //9之后
[root@bogon ~]# systemctl disable firewalld
Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service".
Removed "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service".
[root@bogon ~]# systemctl ea
[root@bogon ~]# systemctl enable --now nginx.service
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service →
/usr/lib/systemd/system/nginx.service.
[root@bogon ~]# ps -elf | grep nginx
1 S root 7870 1 0 80 0 - 2810 sigsus 16:37 ?
00:00:00 nginx: master process /usr/sbin/nginx
5 S nginx 7871 7870 0 80 0 - 3891 ep_pol 16:37 ?
00:00:00 nginx: worker process
5 S nginx 7872 7870 0 80 0 - 3891 ep_pol 16:37 ?
00:00:00 nginx: worker process
0 R root 7874 6985 0 80 0 - 55450 - 16:38 pts/0
00:00:00 grep --color=auto nginx
[root@bogon ~]# cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf_$(date +%s)
[root@bogon ~]# vim /etc/nginx/nginx.conf
[root@bogon ~]# nginx -T

添加服务名称

生成日志文件和错误日志文件

[root@bogon ~]# ps -elf | grep nginx
1 S root 7870 1 0 80 0 - 2810 sigsus 16:37 ?
00:00:00 nginx: master process /usr/sbin/nginx
5 S nginx 7871 7870 0 80 0 - 3891 ep_pol 16:37 ?
00:00:00 nginx: worker process
5 S nginx 7872 7870 0 80 0 - 3891 ep_pol 16:37 ?
00:00:00 nginx: worker process
0 S root 8063 6985 0 80 0 - 55417 pipe_r 17:00 pts/0
00:00:00 grep --color=auto nginx
[root@bogon ~]# ps -elf | grep sshd
4 S root 1048 1 0 80 0 - 4181 do_sel 14:48 ?
00:00:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
0 S root 8091 6985 0 80 0 - 55450 pipe_r 17:04 pts/0
00:00:00 grep --color=auto sshd
[root@bogon ~]# systemctl restart sshd
[root@bogon ~]# ps -elf | grep sshd
4 S root 8095 1 0 80 0 - 4181 do_sel 17:04 ?
00:00:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
0 S root 8097 6985 0 80 0 - 55417 pipe_r 17:04 pts/0
00:00:00 grep --color=auto sshd
[root@bogon ~]# systemctl reload nginx
[root@bogon ~]# ps -elf | grep nginx
1 S root 7870 1 0 80 0 - 2842 sigsus 16:37 ?
00:00:00 nginx: master process /usr/sbin/nginx
5 S nginx 810
最低0.47元/天 解锁文章
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8683
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Linux—— HTTPS证书
Xinan_____的博客
04-29 2767
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 3231
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
LinuxSSL证书的使用与配置
最新发布
weixin_42605397的博客
05-01 824
本文主要介绍如何在Linux环境下使用和配置SSL证书,以确保网络通讯的安全性。内容涵盖了从查看当前信任的根证书颁发机构,创建证书颁发机构,生成证书签名请求,签署证书签名请求,备份和安装证书,配置Web服务器使用SSL,到最后测试SSL网站等一系列详细步骤。通过实践操作,展示了证书和SSL在网络安全中的作用以及如何在实际环境中实施。
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 4838
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装好ssl,然后在执行make命令。首先申请ssl证书,申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装好ssl插件配置,nginx默认是未安装的。...
linux安装ssl证书
上善若水的博客
09-10 2590
1、Apache 服务器证书安装 https://cloud.tencent.com/document/product/400/35243 vhosts.conf配置 <VirtualHost *:80> ServerName 域名 DocumentRoot "/webdocs/read/public" <Directory "/webdocs/read/...
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3729
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
linux服务器配置ssl证书
weixin_38797742的博客
11-03 1843
一、申请ssl证书 这里有申请域名的ssl证书的步骤: https://blog.youkuaiyun.com/weixin_38797742/article/details/109471250 二、配置服务器 打开项目对应的配置文件,配置图中三行信息,端口、还有申请的证书的所在目录。 listen 443 ssl; ssl_certificate /usr.local/webserver/ssl/dc.yikaozhinan.club_chain.crt; ssl_certificate /usr.local/web
LINUX安装SSL证书
lay_lu的博客
09-28 875
使用yum安装 Certbot 和 Nginx 插件。配置 Nginx 以确保 HTTP 可访问。运行 Certbot 获取免费的 SSL/TLS 证书。验证证书并设置自动续期。
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 705
SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
linux网络服务[nginx]——————使用ssl模块配置https支持、实现图片压缩
mango_kid
08-28 415
文章目录1. 使用ssl模块配置https支持2.实现图片压缩 1. 使用ssl模块配置https支持 nginx进行编译,添加ssl模块:--with-http_ssl_module 1)编译安装nginx: [root@nginx2 nginx]# ls nginx-1.15.9.tar.gz nginx-1.17.4 nginx-1.17.4.tar.gz [root@nginx2 nginx]# cd nginx-1.17.4/ [root@nginx2 nginx-1.17.4]# ./con
Linux+SSL安装与配置
07-27
基于LinuxSSL安装与配置详解.含有软件包下载地址说明.
Linux——网络(https)
2301_80687320的博客
02-10 1338
对称加密:加密和解密使用相同密钥,速度快但密钥管理困难。非对称加密:使用一对密钥(公钥和私钥),公钥公开,私钥保密,主要用于密钥交换和数字签名。数字证书:由权威机构颁发,用于证明公钥持有者身份的文件。
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 1534
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书。
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
又菜又爱玩的小熊
04-23 1215
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
Linux中HTTPS的启用与SSL/TLS证书配置
weixin_73725158的博客
09-19 1032
Let's Encrypt提供了自动化的证书管理工具(如Certbot),可以大大简化证书的获取和续期过程。你还可以使用SSL测试工具(如SSL Labs的SSL Test)来检查你的SSL/TLS配置是否存在安全漏洞。如果你使用的是Let's Encrypt证书,建议设置自动续期脚本,以确保证书在过期前得到更新。通过以上步骤,你可以在Linux服务器上成功启用HTTPS并配置SSL/TLS证书,为你的Web服务提供安全的通信环境。同样,将SSL/TLS证书和私钥文件放置在服务器的适当位置。
ssl证书配置
a19860903的专栏
03-17 548
openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr 然后将csr上传到startssl
SSL证书配置
m0_63622279的博客
08-07 1149
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
SSL证书的配置
weixin_50143243的博客
02-23 1915
SSL证书添加
linux ssl证书
01-17
### 如何在 Linux 系统上安装和配置 SSL 证书 #### 使用 Let’s Encrypt 和 Certbot 在 CentOS 上为 Nginx 配置 SSL/TLS 证书 为了确保网站的安全性和可信度,在 CentOS 上为 Nginx 获取免费的 SSL/TLS 证书可以通过 Let's Encrypt 和 Certbot 实现。Certbot 是一个易于使用的工具,用于自动获取由 Let's Encrypt 提供的有效证书。 首先需要安装 Certbot 及其 Nginx 插件: ```bash sudo yum install epel-release sudo yum install certbot python2-certbot-nginx ``` 完成上述软件包的安装之后,可以运行命令来获得证书并设置自动化更新过程[^1]。 对于全新部署的 Linux 服务器而言,还需要预先准备好一些开发库文件以便后续操作顺利进行: ```bash yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel ``` 这些依赖项有助于构建必要的组件和支持 HTTPS 协议所需的加密算法支持[^2]。 #### Apache 下 SSL 的启用方法 针对采用 Apache HTTP Server 的情况,则需先加载 `mod_ssl` 模块以激活对 SSL 连接的支持。这一步骤通常涉及编辑 httpd.conf 或者 ssl.conf 文件,并确认如下指令存在且未被注释掉: ```apache LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf ``` 接着按照指引上传购买得到或是自签名制作而成的私钥(.key)与公钥证书链文件(.crt),调整 VirtualHost 设置指向正确的路径即可[^3]。 #### Tomcat 中集成 SSL 支持的方式 当目标应用容器是 Apache Tomcat 时,同样要引入 JSSE (Java Secure Socket Extension) 库来进行安全通信层管理。具体来说就是修改 server.xml 来定义 Connector 组件属性,指定 keystoreFile 参数关联到已有的 .jks 格式的密钥仓库位置;同时设定相应的密码保护措施防止未经授权访问敏感数据[^4]。 综上所述,不同类型的 Web 服务程序有着各自特定的方式来处理 SSL 证书事宜,但总体流程大同小异——即准备环境、申请或生成凭证资料、最后依照官方文档指示逐步实施直至成功开启 HTTPS 访问模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值