nginx创建证书

最新推荐文章于 2025-04-08 21:56:23 发布
最新推荐文章于 2025-04-08 21:56:23 发布
阅读量320 收藏
点赞数
分类专栏: nginx
原文链接:https://blog.imdst.com/li-yong-opensslchuang-jian-zi-qian-ming-de-sslzheng-shu/
版权

 

一、例如给test.imdst.com创建自签名证书

  • 创建根证书的私匙
    openssl genrsa -out test.imdst.com.key 2048

  • 利用私钥创建签名请求
    openssl req -new -subj "/C=US/ST=GuangDong/L=GuangZhou/O=Your Company Name/OU=imdst.com/CN=test.imdst.com" -key test.imdst.com.key -out test.imdst.com.csr
    说明:这里/C表示国家(Country),只能是国家字母缩写,如CN、US等;/ST表示州或者省(State/Provice);/L表示城市或者地区(Locality);/O表示组织名(Organization Name);/OU其他显示内容,一般会显示在颁发者这栏。

  • 将带口令的私钥移除
    mv test.imdst.com.key test.imdst.com.origin.key
    openssl rsa -in test.imdst.com.origin.key -out test.imdst.com.key

  • 用Key签名证书
    openssl x509 -req -days 3650 -in test.imdst.com.csr -signkey test.imdst.com.key -out test.imdst.com.crt

  • 为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证

test.imdst.com.crt         自签名的证书  
test.imdst.com.csr         证书的请求  
test.imdst.com.key         不带口令的Key  
test.imdst.com.origin.key  带口令的Key

二、nginx配置ssl验证

  • 把test.imdst.com.crt发给浏览器验证,然后用test.imdst.com.key解密浏览器发送的数据
  • nginx server {}配置
server  
{
        listen       443 ssl;
        server_name  test.imdst.com;
        ssl_certificate  test.imdst.com.crt; 
         ssl_certificate_key test.imdst.com.key;
       location = / {
            root   html;
        }

}
nginx ssl证书配置
学海无涯,我用JAVA
03-11 3661
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx制作和添加ssl证书nginx制作证书访问https
weixin_68100450的博客
07-09 933
修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。在编译安装php7.4及其以上版本的候,需要高版本的OpenSSL;openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Nginx 生成、配置SSL证书&让浏览器信任证书
jianghuchuang的博客
11-07 1814
在 OpenSSL 中生成证书,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后,实际有用的只有 server.key 和 server.crt文件。生成证书,需要 CA 的私钥来签署 CSR,从而生成最终证书。注:上文是使用自签名方式生成证书,你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。
私有 HTTPS 证书创建Nginx 配置实战指南
最新发布
专注分享编程开发与技术进阶干货!
04-08 1213
本文详细介绍了如何创建私有 HTTPS 证书并在 Nginx 上配置使用。通过 OpenSSL 生成自签名证书,结合 Nginx 设置 HTTPS 服务,实现局域网内安全通信。文章涵盖私钥与证书生成、Nginx 配置调整及常见问题解决步骤,适合开发测试或内部网络使用。无需公共 CA,快速部署 HTTPS,兼顾实用性与安全性,是网络管理员的必备技能!
nginx自制证书
yuxinkuan的博客
09-16 1361
1.新建证书存放路径(/usr/local/nginx目录下) mkdirssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) opensslgenrsa-des3-outserver.key 2048 3.创建csr证书 opensslreq-new-keyserver.key-outserver.csr 输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称-----...
Nginx证书生成(CA证书、服务器私钥、服务器证书
ChinaCpp666的博客
05-28 938
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 2276
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.youkuaiyun.com/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
nginx_CA证书创建
01-20
这里我们详细探讨如何使用Nginx搭建自己的CA证书,以及如何为服务器和客户端生成相应的证书。 首先,我们需要理解证书的基本概念。证书是一种电子文档,用于证明某个实体(如服务器或个人)的身份,通常包含公钥、...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2799
nginx生成自定义证书
服务器部署——nginx配置https访问,生成自签名证书
热门推荐
Reid_Lv的博客
04-27 1万+
正文开始:(绿色文字为关键命令) 这里说下Linux 系统怎么通过openssl命令生成 证书创建存放证书的目录,此目录可自定义 cd /etc/nginx mkdir key cd key 执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用...
nginx 自建ssl证书
机器重启员的博客
03-30 1938
ssl原理 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以自己制作(后面的操作就是我自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥; 服务器会把公钥传输给客户端; 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提...
Nginx代理https并自制证书
零零七的博客
06-24 1091
使用刚生成的私钥创建一个证书签名请求 (CSR),并指定 IP 地址作为。接下来,配置 Nginx 使用生成的自签名证书和私钥。将此文件保存到一个方便的位置,例如。替换为实际的文件路径。
nginx生成自定义证书
weixin_51525416的博客
08-27 1789
nginx生成自定义证书
nginx证书生成
安静的码农
03-09 1426
一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥) opens...
nginx https证书配置
weixin_30628801的博客
07-06 108
1、 Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径 ssl_certificate_ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值