Nginx基础知识————生成自签名ca 证书 使nginx 支持https

最新推荐文章于 2024-04-18 04:34:09 发布
转载 最新推荐文章于 2024-04-18 04:34:09 发布 · 54 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tinywan/p/6030521.html
文章标签:

#运维

本文详细介绍如何使用 OpenSSL 创建服务器私钥、证书签名请求 (CSR) 和自签名证书,并最终配置 Nginx 以启用 SSL 加密。通过一系列命令演示整个过程,包括私钥的生成、CSR 的创建、自签名证书的生成以及最终将这些文件应用于 Nginx 服务器。

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org

  2. $ openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

server {

        listen 443;

        server_name www.baidu.com;

        root /var/www/www.baidu.com;

        autoindex on;

        ssl on;

        ssl_certificate     /etc/nginx/cert/server.crt;

        ssl_certificate_key /etc/nginx/cert/server.key;

        access_log /var/log/nginx/www.baidu.com-access.log main;

        error_log /var/log/nginx/www.baidu.com-error.log warn;

}

本文出自 “silence” 博客,请务必保留此出处http://silencezone.blog.51cto.com/3613477/1867476

 

转载于:https://www.cnblogs.com/tinywan/p/6030521.html

CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(上)
Tobaster的博客
07-11 1025
这是自己第一次在Linux下安装Web服务器,在Nginx及PHP的安装和配置过程中遇到了不少的问题,尤其是在设置openssl的自签名证书nginx开启http2的过程中。因此,我希望自己整理的一些经验能对大家有一点帮助。
生成自签名ca 证书 使nginx 支持https
weixin_34205826的博客
10-31 149
创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建名请求的证书(CSR):$ openssl req -new -key server.key -out server.csr在加载SSL支持Nginx使用上述私钥时除去必须的口令:$ cp server.key server.key.org$...
Nginx配置https-免费自签名CA证书
weixin_33875564的博客
08-21 387
一、为nginx配置https自签名证书1、制作CA证书ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根证书(公钥):openssl req -new -x509 -days 7305 -key ca....
自制ca证书自签名证书配置nginx的ssl-单向ssl(一般都是单向)
qq_34953582的博客
09-11 366
自制ca证书自签名证书配置nginx的ssl-单向ssl(一般都是单向)
nginx配置https证书_nginx csr,Linux运维语言基础教程培训
最新发布
2401_83740129的博客
04-18 847
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
CAS自签名证书制作与Nginx配置指南
本文围绕“CAS自签名证书制作及应用操作说明及相关配置”这一主题,深入剖析了在Windows环境下利用OpenSSL工具生成自签名SSL/TLS证书将其应用于Nginx与Java应用服务器(如Tomcat)中的完整流程。该过程涉及多个...
Nginx基础与负载均衡配置实战
对于HTTPS配置,则详细说明了如何生成自签名证书或导入正式CA发的证书,配置HSTS(HTTP Strict Transport Security)以增强安全性,以及启用OCSP Stapling来优化TLS握手性能。 综上所述,《nginx-basics: Nginx...
Nginx HTTPS配置与综合架构实践
证书可分为自签名证书、企业内网CA证书以及由公共信任的CA机构(如Let’s Encrypt、DigiCert、阿里云、腾讯云等)发的证书。对于生产环境,强烈推荐使用由可信CA发的证书,以确保浏览器不会提示“不安全”...
一键生成SSL证书:轻松实现网站HTTPS
传统上,获取SSL证书需要手动向证书颁发机构(CA)提交域名验证请求,生成CSR(证书名请求),再将发后的证书文件上传至Web服务器配置相应的虚拟主机。这一过程不仅繁琐,还容易因配置错误导致服务不可用或...
项目管理实战:配置Nginx HTTPS证书解析
1. **购买或生成证书**:你可以从权威的证书颁发机构(CA)购买SSL证书,或者使用开源工具如OpenSSL自签名证书自签名证书虽然免费,但不被浏览器广泛信任。 2. **生成密钥对**:使用OpenSSL命令生成一对密钥,...
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 4473
nginx配置证书和私钥进行SSL通信验证
nginx配置https(包含证书配置)
_紫陌纤尘的博客
12-01 2669
原有机器已经安装过nginx了,再原有基础上升级为https请求。
openssl生成nginx ssl证书的简单方法
hknaruto的专栏
12-06 1278
3. 名+x509封装。
HTTPS服务器配置——微信提供
༺ bestcxx的专栏 ༻
12-01 2720
在普通的网络环境下,HTTP请求存在DNS劫持、运营商插入广告、数据被窃取,正常数据被修改等安全风险。
生成Nginx用的OpenSSL证书
tangxinzhuan
12-02 3359
# 1) 生成RSA私钥 openssl genrsa -des3 -out server.key 1024 # 2) 生成名 openssl req -new -key server.key -out server.csr # 3) 根据已生成的RSA私钥输出无加密的私钥 openssl rsa -in server.key -out server_nopass.key
openssl 生成nginx自签名证书
qq_26408545的博客
02-23 2494
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
Linux SSL证书生成nginx配置
忙碌的菠萝
02-20 555
证书可以用于颁发SSL证书。如果不使用自签名CA证书,也可以选择使用可信任的第三方证书颁发机构(CA)进行颁发。以下是CA证书方法。
使用openssl创建一个自签名https证书配置到nginx里面
bacawa的博客
02-23 927
使用openssl创建一个自签名https证书配置到nginx里面email。最重要的是有一个common name,可以写你的名字或者域名。主要对应server中的部分,其他部分照常配置即可。这里需要上一步输入的密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值