Nginx基础知识————生成自签名ca 证书 使nginx 支持https

最新推荐文章于 2025-01-12 16:54:02 发布
最新推荐文章于 2025-01-12 16:54:02 发布
阅读量46 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/tinywan/p/6030521.html
本文详细介绍如何使用 OpenSSL 创建服务器私钥、证书签名请求 (CSR) 和自签名证书,并最终配置 Nginx 以启用 SSL 加密。通过一系列命令演示整个过程,包括私钥的生成、CSR 的创建、自签名证书的生成以及最终将这些文件应用于 Nginx 服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org

  2. $ openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

server {

        listen 443;

        server_name www.baidu.com;

        root /var/www/www.baidu.com;

        autoindex on;

        ssl on;

        ssl_certificate     /etc/nginx/cert/server.crt;

        ssl_certificate_key /etc/nginx/cert/server.key;

        access_log /var/log/nginx/www.baidu.com-access.log main;

        error_log /var/log/nginx/www.baidu.com-error.log warn;

}

本文出自 “silence” 博客,请务必保留此出处http://silencezone.blog.51cto.com/3613477/1867476

 

转载于:https://www.cnblogs.com/tinywan/p/6030521.html

Spring Boot进阶(44):如何为你的项目开启HTTPS协议加密传输,让你的网站更加安全?
**My Coding Family**
09-06 2400
如何项目上配置以HTTPS协议访问?这你必须会啊!
生成自签名ca 证书 使nginx 支持https
weixin_34205826的博客
10-31 139
创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建名请求的证书(CSR):$ openssl req -new -key server.key -out server.csr在加载SSL支持Nginx使用上述私钥时除去必须的口令:$ cp server.key server.key.org$...
Nginx配置https-免费自签名CA证书
weixin_33875564的博客
08-21 374
一、为nginx配置https自签名证书1、制作CA证书ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根证书(公钥):openssl req -new -x509 -days 7305 -key ca....
自制ca证书自签名证书配置nginx的ssl-单向ssl(一般都是单向)
qq_34953582的博客
09-11 328
自制ca证书自签名证书配置nginx的ssl-单向ssl(一般都是单向)
nginx配置https证书_nginx csr,Linux运维语言基础教程培训
2401_83740129的博客
04-18 795
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
自颁发CA证书自签名-nginx配置https
最新发布
xiaofeio的专栏
01-12 954
自颁发CA证书自签名-nginx配置https
项目管理实战:配置Nginx HTTPS证书解析
1. **购买或生成证书**:你可以从权威的证书颁发机构(CA)购买SSL证书,或者使用开源工具如OpenSSL自签名证书自签名证书虽然免费,但不被浏览器广泛信任。 2. **生成密钥对**:使用OpenSSL命令生成一对密钥,...
HTTPSHTTPS证书
qq_35789269的博客
05-16 3861
HTTPS协议 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上,HTTPS
Nginx证书转换实战】:从理论到实践的全面操作指南
本文对Nginx服务器的基础知识、SSL/TLS协议和证书原理、HTTPS配置进行了全面的介绍。首先,介绍了Nginx服务器的基础概念和操作,然后深入探讨了SSL/TLS协议的工作机制以及证书的种类、选择和申请流程。接着,本文...
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 4184
nginx配置证书和私钥进行SSL通信验证
nginx配置https(包含证书配置)
_紫陌纤尘的博客
12-01 2464
原有机器已经安装过nginx了,再原有基础上升级为https请求。
使用openssl创建一个自签名https证书配置到nginx里面
bacawa的博客
02-23 870
使用openssl创建一个自签名https证书配置到nginx里面email。最重要的是有一个common name,可以写你的名字或者域名。主要对应server中的部分,其他部分照常配置即可。这里需要上一步输入的密码。
Linux SSL证书生成nginx配置
忙碌的菠萝
02-20 517
证书可以用于颁发SSL证书。如果不使用自签名CA证书,也可以选择使用可信任的第三方证书颁发机构(CA)进行颁发。以下是CA证书方法。
NGINX配置https双向认证(自一级证书)
javajingling的专栏
12-02 1339
nginx配置双向ssl认证,自证书生成,客户端证书导入windows系统。
linux 下生成ssl自证书, 配置nginx通过https访问
wgq2020的博客
10-19 2209
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建名请求(CSR)。
CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(上)
Tobaster的博客
07-11 999
这是自己第一次在Linux下安装Web服务器,在Nginx及PHP的安装和配置过程中遇到了不少的问题,尤其是在设置openssl的自签名证书nginx开启http2的过程中。因此,我希望自己整理的一些经验能对大家有一点帮助。
openssl生成nginx ssl证书的简单方法
hknaruto的专栏
12-06 1156
3. 名+x509封装。
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值