0158 Nginx-搭建https服务器

最新推荐文章于 2024-12-21 14:21:44 发布
原创 最新推荐文章于 2024-12-21 14:21:44 发布 · 479 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https服务器

本文介绍如何创建私有的证书颁发机构(CA),生成SSL证书,并配置Nginx以实现HTTPS加密连接。包括设置CA、生成CSR、配置Nginx等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

1、创建私有CA证书颁发机构

2、生成证书

3、配置nginx


创建私有CA证书颁发机构:

cd  /etc/pki/CA

(umask 077; openssl genrsa -out /etc/pki/CA/private/test.pem 4096)

openssl req  -new -x509 -key /etc/pki/CA/private/test.pem -out/etc/pki/CA/test.pem -days 3655

mkdir  -pv  /etc/pki/CA/{certs,crl,newcerts}

touch  /etc/pki/CA/{serial,index.txt}

echo  01 > /etc/pki/CA/serial


生成证书:

1、创建一个目录存放生成的私钥及根证书文件

      mkdir /data/ssl

      cd /data/ssl

2、创建一个私钥,并输入密码(必须输入且记住,且后续各个步骤可能都需要用到)

      openssl genrsa -des3 -out test.key 1024

3、创建签名请求的证书(csr),需要输入的字段如下图红框:

     openssl req -new -key test.key -out test.csr

     ----------------------------------------------------------------------------------------------------------------------------------

Country Name (2 letter code): 使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。
State or Province Name (full name): 省份,比如填写Shanghai
Locality Name (eg, city): 城市,比如填写Shanghai
Organization Name (eg, company): 组织单位,比如填写公司名称的拼音
Organizational Unit Name (eg, section): 比如填写IT Dept
Common Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是: abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。 
Email Address: 邮件地址,可以不填
A challenge password: 可以不填
An optional company name: 可以不填

     ----------------------------------------------------------------------------------------------------------------------------------

4、生成CA证书和私钥

     openssl req -new -x509 -keyout ca.key -out ca.crt

5、csr用ca签名生成证书

     openssl ca -in test.csr -out test.crt -cert ca.crt -keyfile ca.key


配置nginx

upstream sslfpm {
    server 47.93.62.145:80 weight=10 max_fails=3 fail_timeout=20s;
}

server {
    listen       443;
    server_name  XX.XX.XX.XX
    #为一个server开启ssl支持
    ssl                  on;
    #为虚拟主机指定pem格式的证书文件
    ssl_certificate      /data/ssl/test.crt;
    #为虚拟主机指定私钥文件
    ssl_certificate_key  /data/ssl/test.key;
    #客户端能够重复使用存储在缓存中的会话参数时间
    ssl_session_timeout  5m;
    #指定使用的ssl协议
    ssl_protocols  SSLv3 TLSv1;
    #指定许可的密码描述
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    #SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码
    ssl_prefer_server_ciphers  on;

    location / {
        #root   html;
        #index  testssl.html index.html index.htm;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://XX.XX.XX.XXX/;
    }

    access_log  /data/logs/ssl.log;

}

abandon9527
关注
在ubuntu 上搭建Nginx-RTMP 直播服务器
2401_84123294的博客
04-19 1503
*下载源码**#将configure的命令封装成脚本# cfg.sh文件的内容$ ./cfg.sh$ make。
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 3万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
nginx-rtmp服务器搭建
qq_43424630的博客
12-21 1596
采用` nginx/1.18.0`和`nginx-rtmp-module`模块源代码搭建`RTMP`流媒体服务器
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2366
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
使用Nginx搭建直播服务器(nginx-rtmp-module)
qq_37705525的博客
06-26 3467
使用Nginx搭建直播服务器
CentOS搭建Nginx-RTMP直播服务器
狼堡
04-22 4956
虚拟机环境中,搭建LNMP环境,源码编译安装Nginx搭建一个基于Nginx的RTMP直播服务器。基于PHP的RTMP鉴权推流。
Nginx: 搭建HTTPS服务器(私有CA服务器搭建,Nginx公私钥生成,证书签发和配置)的过程
Wang的专栏
08-30 2493
现在我们正式的去配置一个私有的CA服务器真正的CA服务器在实际的生产中可能并不会用在对公网的一些HTTPS服务中,通常会去买一些真正的SSL证书包括阿里云或者是腾讯云等等,上面都有一些免费的SSL证书这些证书也是向所谓的一个CA服务商来购买的为了更好理解整个HTTPS证书的一个申请签发的一个流程自己去搭建这样一个CA服务器利用Nginx服务器上去生成一个证书并且让CA服务器Nginx生成的这样一个证书正式生效。
nginx手工搭建Https服务器
u014241231的博客
11-10 2386
最近工作中需要使用Nginx手动搭建一台https服务器,现将搭建步骤书写如下: 首先安装PCRE,其 作用是让 Nginx 支持 Rewrite 功能 1、下载 PCRE 安装包,下载地址:PCRE安装包 cd /usr/local/ wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 2、解压安装包 tar zxvf pcre-8.35.tar.gz 3、进入安装包目...
Ubuntu 搭建Nginx-RTMP流媒体服务器
guxiangqingzhuan的博客
07-03 4528
操作系统: Kubuntu 20.04 主要参考文档:https://blog.youkuaiyun.com/u011298145/article/details/78883598 1.先下载安装 nginxnginx-rtmp 编译依赖工具 sudo apt-get install build-essential libpcre3 libpcre3-dev libssl-dev 2. 创建一个工作目录,并切换到工作目录 mkdir ~/working cd ~/working 3. 下载 .
windows下搭建nginx-rtmp服务器
never715的专栏
07-01 3万+
windows下搭建nginx-rtmp服务器windows下搭建nginx-rtmp服务器 准备工作 安装MinGW 安装Mercurial 安装strawberryperl 安装nasm 下载nginx相关的源码包 编译nginx nginx-rtmp环境搭建 效果测试 最后说明
Nginx-rtmp流媒体服务器搭建+ffmpeg推流.pdf
06-12
Nginx-rtmp流媒体服务器搭建+ffmpeg推流.pdf 本文将对Nginx-rtmp流媒体服务器搭建和ffmpeg推流进行详细的讲解,从操作系统的选择到Nginx的编译安装,最后到配置Nginx服务和ffmpeg推流的配置。 一、操作系统的...
nginx-1.19.3【集成nginx-http-flv-module】.zip.zip
06-19
这个模块使得Nginx能够处理和分发FLV格式的实时视频流,对于搭建基于HTTP的流媒体服务器尤其有用。`.zip`后缀表明这是一个被压缩的文件,用户在使用前需要先解压缩。 【标签】虽然没有提供具体的标签,但我们可以...
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
这个源码包 "nginx-rtmp-module-master" 包含了 Nginx-RTMP 模块的源代码,对于运维人员来说,了解并掌握其工作原理和配置方法对于搭建和维护实时流媒体服务器至关重要。 **一、Nginx 简介** Nginx 是一款高性能的 ...
fastdfs安装包(fastdfs-6.06,fastdfs-nginx-module-1.22,nginx-1.16.1)
05-20
在本教程中,我们将详细探讨如何利用FastDFS-6.06、fastdfs-nginx-module-1.22和nginx-1.16.1这三个组件来搭建一套完整的FastDFS系统。 首先,我们来看FastDFS-6.06。这是FastDFS的主要部分,负责文件的存储和管理...
fastdfs-nginx-module-1.24
02-07
总结来说,FastDFS-nginx-module 1.24 是一个强大且成熟的解决方案,它将 FastDFS 的分布式文件存储能力和 Nginx 的高性能服务相结合,为开发者提供了一种便捷、高效的文件服务器搭建方式,对于需要处理大量文件操作...
基于SVM算法的人民币面值识别系统:从图像处理到机器学习模型的实现与应用 · 数字图像处理
08-11
基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具,结合数字图像处理技术和机器学习模型,能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值,正确率达到90%以上,并可通过扩展训练数据集来提升识别精度和覆盖更多面值。 适合人群:从事图像处理、机器学习研究的技术人员,以及对人民币面值识别感兴趣的开发者。 使用场景及目标:适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。 其他说明:该系统不仅展示了SVM在图像分类任务中的强大能力,还通过MATLAB GUI实现了操作流程的可视化,便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。
ctkqiang-WangZhongZhi-62936-1753627160067.zip
08-11
点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip
LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案 权威版
08-11
如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先,文中强调了准备工作的重要性,包括安装LabVIEW及其相关驱动和SDK,获取基恩士XGX8500相机的接口文档。接着,阐述了通过调用基恩士提供的API控制相机的具体步骤,如初始化相机、设置参数、开启预览流、获取画面数据等。然后,讲解了如何将获取的画面数据嵌入到LabVIEW的程序中,通过图形界面设计使相机画面合理显示。最后,指出该方案不仅能够节省昂贵的HX软件授权费用,还因其源程序和方法的开放性,为用户提供更多定制化的可能。 适合人群:从事工业自动化、机器视觉领域的工程师和技术人员。 使用场景及目标:适用于需要集成高质量图像采集设备的工业生产和检测系统,旨在提升自动化水平和视觉信息丰富度,降低软件授权成本。 其他说明:文中附有简单代码片段,帮助读者更好地理解和实践该方案。
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
最新发布
08-11
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
Windows版nginx-rtmp服务器简易搭建指南
资源摘要信息:"nginx rtmp 服务器-windos版本(静态编译)" 知识点: 1. Nginx介绍:Nginx是一款高性能的HTTP和反向代理服务器,以及IMAP/POP3/SMTP服务器。由俄罗斯人 Igor Sysoev设计开发,其特点是占有内存少,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值