Nginx - 使用OpenSSL自签名证书配置HTTPS

最新推荐文章于 2025-05-13 15:39:42 发布
原创 最新推荐文章于 2025-05-13 15:39:42 发布 · 784 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #openssl #ca #安全

OpenSSL生成证书

  • 创建Key
  • 创建签名请求(CSR)
  • 移除口令
  • 签署证书(或发给CA机构认证)
# Generate an RSA key
openssl genrsa -des3 -out Server.key 1024

# Creating Certificate Signing Requests
# 需要输入组织信息,留空输入点(.),而非直接回车(用缺省值)
openssl req -new -key Server.key -out Cert.csr

# 移除口令
cp Server.key Server.key.org
openssl rsa -in Server.key.org -out Server.key

# Signing Your Own Certificates
openssl x509 -req -days 365 -in Cert.csr -signkey Server.key -out Cert.crt

Nginx SSL配置

确保http_ssl_module已安装。

否则会报错:nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module

$ sudo nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_stub_status_mod
最低0.47元/天 解锁文章

200万优质内容无限畅学
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
使用 OpenSSLNginx 配置自签名证书以启用 HTTPS
lileiit的博客
07-30 252
原因:服务器做测试http协议无法打开摄像头麦克风解决:使用自签名证书,升级协议为https
nginx-openssl依赖
12-01
Nginx服务器软件依赖库openssl-1.0.1s.tar.gz,在linux中解压即可........
nginx ssl
weixin_34406086的博客
03-14 189
nginx配置https自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.ke...
Nginx实现自签名SSL证书生成与配置
最新发布
2502_90917285的博客
05-13 575
key 私钥 = 明文--自己生成(genrsa )csr公钥 = 由私钥生成crt 证书 = 公钥 + 签名(自签名或者由CA签名)证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
Nginx 使用 openssl自签名证书
weixin_33725515的博客
03-21 106
一、准备证书0. 前期准备工作cd~/ mkdirssl cdssl mkdirdemoCA cddemoCA mkdirnewcerts mkdirprivatetouchindex.txtecho'01'>serial1. 制件 CA 证书生成 CA 私钥: ca.keyopensslgenrsa-des3-outca.key2048...
nginx(二):使用自签名证书Nginx上启用HTTPS
欧阳方超的专栏
09-13 2140
通过以上步骤,可以成功在Nginx配置HTTPS使用自签名证书。虽然自签名证书在生产环境中不推荐使用,但它们非常适合开发和测试环境。
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 7557
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 1842
在浏览器访问https//xxx.xxx.xxx.xxx:443。
OpenSSL生成自签名证书配置Nginx
淅淅沥沥
07-21 3220
生成私钥文件: openssl genrsa -des3 -out server.key 2048 去除口令: mv server.key server.key.back openssl rsa -in server.key.back -out server.key 创建请求证书openssl req -new -key server.key -out server.c...
本地测试使用自签名证书以开启网站https(例子说明:Nginx
2401_84138927的博客
04-09 1083
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
nginx配置自签名https
梦想起飞的地方.........
04-26 1616
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-优快云博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-优快云下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
【Linux知识】nginx配置https(自签名证书)
wendao76的专栏
09-24 1255
最近做一个项目,使用nginxhttps服务器,做个记录 大致分为两个部分: 1.nginx开启openssl模块,网上有很多说明,这里简单说明一下 a.下载nginx源码:点这里 b.下载openssl源码:点这里 c.解压openssl源码,进行配置,编译,安装 d.解压nginx源码,进行配置配置的时候特别开启openssl模块 ./configure --p...
Nginx配置https自签名证书
怀素的专栏
03-14 699
曾经iOS 为安全起见要求所有请求必须https,记录项目中配置https过程。# 生成一个RSA密钥 openssl genrsa -des3 -out xgj.key 1024 # 拷贝一个不需要输入密码的密钥文件 openssl rsa -in xgj.key -out xgj_nopass.key # 生成一个证书请求 $ openssl req -new -key xgj.ke...
nginx配置https自签名证书
brisling的博客
12-03 657
https
httpsNginx自签证书
weixin_73059729的博客
05-15 1245
【代码】httpsNginx自签证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值