nginx 自建ssl证书

最新推荐文章于 2025-06-19 10:23:42 发布
原创 最新推荐文章于 2025-06-19 10:23:42 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ssl原理

浏览器发送一个https的请求给服务器;
服务器要有一套数字证书,可以自己制作(后面的操作就是我自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
服务器会把公钥传输给客户端;
客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
客户端把加密后的随机字符串传输给服务器;
服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
服务器把加密后的数据传输给客户端;
客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;

生产ssl密钥对

cd /usr/local/nginx/conf
openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥
openssl rsa -in tmp.key -out chao.key //转换key,取消密码
rm -f tmp.key
openssl req -new -key chao.key -out chao.csr //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件
openssl x509 -req -days 365 -in chao.csr -signkey chao.key -out chao.crt
这里的chao.crt为公钥

Nginx配置SSL

vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容

server
{
    listen 443;
    server_name chao.com;
    index index.html index.php;
    root /data/wwwroot/chao.com;
    ssl on;
#公钥
    ssl_certificate chao.crt;
#私钥
    ssl_certificate_key chao.key;
#协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

…/sbin/nginx -t && -s reload //若报错unknown directive “ssl” ,
查看帮助: ./configure --help |grep -i ssl
需要重新编译nginx,加上–with-http_ssl_module
重新编译后就可以了:

测试:

mkdir /data/wwwroot/chao.com
echo “ssl test page.”>/data/wwwroot/chao.com/index.html
编辑hosts,增加127.0.0.1 chao.com
curl https://chao.com/

SSL证书制作及nginx部署
yudaxiaye的博客
05-23 2030
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
nginx制作和添加ssl证书nginx制作证书访问https
weixin_68100450的博客
07-09 955
修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。在编译安装php7.4及其以上版本的时候,需要高版本的OpenSSL;openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt。
Nginx 生成、配置SSL证书&让浏览器信任证书
jianghuchuang的博客
11-07 1902
在 OpenSSL 中生成证书时,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后,实际有用的只有 server.key 和 server.crt文件。生成证书时,需要 CA 的私钥来签署 CSR,从而生成最终证书。注:上文是使用自签名方式生成证书,你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。
nginx配置SSL域名证书(干货版)
最新发布
gardenia_a的博客
06-19 443
本文介绍了Nginx配置HTTPS服务的完整流程:1) 申请域名和SSL证书;2) 在default.conf中配置443端口监听,设置证书路径、加密协议和Gzip压缩;3) 保留原有80端口配置以实现HTTP访问;4) 包含API代理和/test测试接口的特殊配置;5) 提供证书验证方法,包括检查文件路径和使用openssl命令比对证书与私钥的MD5值。最后通过nginx -s reload重启服务,并给出了证书验证失败时的排查步骤。
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 1378
之前的一篇文章《自建CA并生成自签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 5841
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
在Linux系统中为Nginx生成自签名SSL证书的详细步骤
欢乐打代码!
02-08 886
通过以上步骤,即可在Linux系统上完成Nginx自签名证书的生成与配置,实现本地开发或测试环境的HTTPS加密访问。生产环境建议使用Let’s Encrypt免费证书。➔ 点击锁图标 ➔ 查看证书详情。(适用于多个子域名)侵权必究,创作不易。
【傻呱呱】nginx反向代理 | 可视化操作 | 一键申请SSL证书 | 自动续期 | Nginx Proxy Manager
qq_29064203的博客
02-02 2723
如果返回了像下面这样的结果,说明端口被占用,具体被哪个程序占用,可以在每一行的最后的字段找到,像下面这个就是被进程ID为 “797” ,程序名称为 “nps” 的程序占用。如果结果没有任何返回,则说明端口没有被占用,进一步说明不是端口被占用的原因导致无法访问,那可能是上一步创建容器出了问题。1、在电脑上新建一个文本文档并重命名为 “docker-compose.yml” ,端口占用的原因导致的无法访问,请仔细检查之前创建容器的步骤是否有疏漏。可以运行下面的命令检查容器是否在正常运行,3、 在Mac系统上。
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx ssl证书的生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
nginx自制证书
yuxinkuan的博客
09-16 1378
1.新建证书存放路径(/usr/local/nginx目录下) mkdirssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) opensslgenrsa-des3-outserver.key 2048 3.创建csr证书 opensslreq-new-keyserver.key-outserver.csr 输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称-----...
基于Nginx的https服务(ssl证书制作)
无痕的博客
02-06 2422
一、证书作用 SSL证书属于数字证书的一种,类似于驾驶证、护照。遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发; SSL证书的好处:参考链接https://baijiahao.baidu.com/s?id=1610739873505104305&wfr=spider&for=pc SSL证书将会带来前所未有的安全加密和更快速的访问体验 1 防止...
Nginx配置SSL证书
krb___的博客
03-25 4822
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
emqx 安装在centos7出现openssl版本问题解决
09-26 2773
emqx 安装在centos7出现openssl版本问题解决
Nginx】生成SSL证书
的博客
02-03 566
生成证书脚本genkey.sh。
nginx生成ssl证书
jatter的技术博客
01-29 282
[root@bbd56c264506 ~]# cd /usr/local/nginx/ [root@bbd56c264506 nginx]# ls client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp [root@bbd56c264506 nginx]# cd co...
Nginx SSL双向验证配置:自建证书中心详解
本文主要介绍了如何在Nginx服务器上配置SSL双向验证的过程,包括安装Nginx和使用openssl工具来创建私有证书中心。首先,我们简要回顾了安装Nginx的基本步骤,但需要注意的是,文章链接的实际内容可能需要查阅原文(/...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值