网站配置https证书,nginx配置https

于 2025-01-15 17:46:33 发布
阅读量408 收藏
点赞数 12
分类专栏: 大前端 文章标签: https nginx github 证书 加密 web 网站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014374009/article/details/145165137
版权

1.首先确认安装nginx 和 openssl
执行nginx -v 和 openssl version

  1. 生成秘钥key,运行:
    创建一个生成文件的目录
cd /etc/nginx/
mkdir ssl_key

然后执行密钥key

openssl genrsa -des3 -out server.key 2048

3.创建服务器证书的申请文件server.csr,运行:
这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字

openssl req -new -key server.key -out server.csr

4.创建CA证书:
这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字

openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

6.然后可以查看生成的文件夹下的文件
ls你的文件夹,可以看到一共生成了5个文件

ca.crt ca.srl server.crt server.csr server.key

其中,server.crt和server.key是nginx需要的证书文件。
7.配置免输入密码

openssl rsa -in server.key -out server.key.unsecure

#去除密码

mv server.key server2.key
openssl rsa -in server2.key -out server.key

#再次生成crt证书

openssl x509 -req -days 3000 -in server.csr -signkey server.key -out server.crt

nginx配置文件:

server {

    listen 443 ssl;
    server_name  localhost;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers  on;
    ssl on;
    ssl_certificate     /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    add_header Content-Security-Policy "upgrade-insecure-requests";

    location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
    # 接口代理
    location /api {
        proxy_set_header   Host $host:$server_port;
        proxy_pass_header Server;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-Port $remote_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 60;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
        proxy_pass http://172.16.1.246:8080/api;
    }

}
WHQL认证的必要性
germany86的博客
07-22 1588
WHQL认证的必要性 设备生产商要知道自己生产设备是否能在windows上正常,稳定的运行,就需要做微软发布的硬件测试标准-微软徽标认证,又称WHQL认证。硬件设备要能在windows运行,就需要驱动驱动分二类:一类是windows自带的驱动就能满足您的设备工作了,一类是你需要自己开发驱动能满足你设备才能运行的驱动。设备能否在Windows上稳定的运行,就需要通过WHQL认证,来让你知道您设计的硬件是否能兼容Windows自带的驱动,在Windows上运行,或者是您设计的硬件和驱动,是否能在Window
windows驱动数字签名WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 5304
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
Windows 10 不同版本WHQL认证驱动数字签名兼容问题.docx
03-31
Windows 10微软公司发行以来不断的推出新的版本,尤其是近期更新更是频繁。微软不断的更新本件非常好的事,修正发现的Bug然后推出更为稳定的Windows 操作系统。文章详细的描述了不同版本Windows 10 WHQL认证兼容的问题,并且给出了解决方案
主板中的Win10/win8.1 WHQL支持是否要开启
Anxinenen的博客
04-07 1万+
在新式的电脑主板上会有Windows 10/8.1 WHQL支持开启的选项,这个选项的开启和关闭分别代表什么意义呢? 这其实还要从UEFI和Legacy两种不同BIOS的说起. Legacy是传统的BIOS,uefi启动是一种新的主板引导项,它被看做是bios的继任者。我们知道传统的BIOS开机是有一个硬件自检的过程,因此相比新式UEFI BIOS 开机速度来说会慢一些。UEFI模式启动不但更快捷...
Windows 10版本驱动数字签名更新的必要性
Anxinenen的博客
07-21 538
Windows 10版本驱动数字签名更新的必要性 最近我们在接到一位客户的反馈,之前做的windows 10 WHQL认证获得的驱动数字签名在新版本Windows 10 20H2无法安装,提示是数字签名无法验证。而之前其他的Windows 10版本一直都是能正常使用的。 事情让人感到蹊跷,我们调出了这位客户之前做WHQL认证驱动存档。他们是在2018年3月份做的认证,当时测试的系统版本Windows 10 RS2也就是1704版本。我们查看了当时微软对catalog文件签名所用的算法是Sha1RS
没有过WHQL认证驱动win7 上安装的方法
01-27
为了使驱动程序在长期使用中保持有效,通常需要找到经过WHQL认证驱动,或者在系统中进行其他设置以永久禁用驱动程序签名检查,但这可能会增加系统风险,如遇到兼容性问题和安全性问题。 此外,安装未经WHQL认证的...
FTDI CDM v2.12.04 WHQL认证驱动支持Windows 10
描述中的"可支持 Windows 10"意味着该驱动程序版本已经通过了微软WHQLWindows Hardware Quality Labs)认证,并且兼容Windows 10操作系统。WHQL测试是微软的一个认证过程,确保第三方硬件产品能够与Windows操作...
【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异
![【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异]...本文还提出了解决驱动签名兼容性问题的策略和方法,最后展望了未来操作系统兼容性的发
不兼容的签名实现,
weixin_30673611的博客
07-04 394
sayHello(str:string=null) 接口也要写成 sayHello(str:string=null); 关键问题在于你要给函数参与默认值null,接口也要写上赋值 转载于:https://www.cnblogs.com/jiahuafu/archive/2009/07/04/1516862.html...
搭建windows WHLK/WHCK/WHQL测试平台,获取微软数字签名
04-20
本文介绍如何为windows驱动程序开发搭建WHLK测试平台,进行WHLK测试,以获取微软数字签名。WHLK/WHCK/WHQL是同一个东西,历史上有过不同的名称而已。
WHQL安装使用文档
02-27
WHQLWindows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。 实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。
驱动兼容_「图」英特尔DCH驱动新版发布:重点修复Windows 10兼容性问题
weixin_35724881的博客
12-25 702
英特尔近日推出了适用于Windows 10系统的新版DCH图形驱动程序,将版本号提高到26.20.100.7323。该版本最大的亮点就是引入了对Windows 10 November 2019(Version 1909)功能更新的支持。Windows 10 November 2019更新预计将在下个月向公众发布,可以在搭载Intel DCH驱动程序26.20.100.7323或者更高版本的PC上运...
Windows HLK
goodcrony的博客
08-01 1万+
适用于 Windows 10Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭版、专业版和企业版)以及 Windows Server 2016 上可靠运行的系统、软件和硬件产品。就像以前的版本那样,适用于 Windows 10Windows HLK 中的测试可让你充分利用
安卓APP应用签名不一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 25万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
用插件登录wow为什么显示服务器不兼容,《魔兽世界》显示游戏设备驱动不兼容的解决方法...
weixin_33657499的博客
08-12 7033
近日有《魔兽世界》的玩家反映,在客户端更新升级后登陆游戏设备,其显示驱动不兼容,这是由于显卡驱动过期导致,若不选择更新,亦可通过点击确定按钮跳过该提示继续游戏,但每次登录都会出现,这里给大家分享下《魔兽世界》登陆显示游戏设备驱动不兼容的解决方法。请各位玩家参照以下步骤来更新显卡驱动:1、按下Windows键 + R。(Windows键一般情况下位于左Alt键的左方。)2、输入DxDiag并点击确定...
如何取得Windows驱动程序的数字签名
Sunny285067545的专栏
08-02 4834
Windows 2000操作系统开始,用户会发现在为爱机安装某些新硬件的驱动程序时,会弹出一个没有数字签名的警告对话框,这个对话框让用户看起来很不爽,它说这个刚买回来的新硬件有可能是不可靠的,有可能影响整机的稳定性。当然,通常购自于名牌大厂的硬件就不会有这样的提示,这是怎么一回
WHQL认证(徽标认证)步骤介绍
germany86的博客
01-16 8950
WHQLWindows Hardware Quality Labs的简称,意思为“Windows操作系统硬件质量实验室”,其微软徽标认证计划( Microsoft Logo Program )使得各种软件、硬件、系统和 XML服务等与 Windows 操作系统兼容和并保证产品在Windows系统上的稳定性。 此认证计划为生产商与终端消费者提供了一套可信赖的认证模式,以确保其系统或周边配备能够与系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值