apache、nginx配置自签名证书

最新推荐文章于 2025-01-03 14:14:01 发布

weixin_33860737

最新推荐文章于 2025-01-03 14:14:01 发布

阅读量150

点赞数

CC 4.0 BY-SA版权

文章标签：运维

原文链接：https://yq.aliyun.com/articles/493364

本文介绍如何在Apache和Nginx中配置SSL证书，包括生成私钥、请求证书及修改配置文件等关键步骤。

一、apache：

安装apache、ssl、openssl

yum  -y  install  httpd  httpd-pear  mod_ssl  openssl

生成证书文件

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.crt

此步骤需要输入一些证书信息：（如果不想输入，也可一路回车）

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:a@a.com

移到证书文件到apache配置目录下

mv  {server.key,server.crt}  /etc/httpd/conf/

修改nginx配置文件：
```
vim  /etc/httpd/conf/httpd.conf
```
修改为刚才生成证书文件的路径
测试：

二、nginx：

生成私钥文件：

openssl genrsa -des3 -out server.key 2048

去除口令：

mv server.key server.key.back
openssl rsa -in server.key.back -out server.key

创建请求证书：

openssl req -new -key server.key -out server.csr

生成证书文件：

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx配置文件：

ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;

apache、nginx配置自签名证书

测试：

本文转自 Lee_吉 51CTO博客，原文链接:http://blog.51cto.com/12173069/2057610

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33860737

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nginx和apache配置ssl证书

完颜振江

02-13

1276

同样，你可以购买 SSL 证书或者使用免费的证书颁发机构（如 Let’s Encrypt）获取证书。你可以购买 SSL 证书或者使用免费的证书颁发机构（如 Let’s Encrypt）获取证书。这些步骤应该能帮你在 Nginx 和 Apache 中成功配置 SSL 证书。启用 Apache 中的 SSL 配置文件并重启 Apache 服务。将证书文件上传到服务器上的安全目录，通常位于。将证书文件上传到服务器上的安全目录，通常位于。打开你的 Apache 配置文件，一般位于。为你自己的域名以及证书文件名。

自颁发CA证书、自签名-nginx配置https

最新发布

xiaofeio的专栏

01-12

1000

自颁发CA证书、自签名-nginx配置https

参与评论您还未登录，请先登录后发表或查看评论

Apache&Nginx配置ssl证书

weixin_51808099的博客

02-01

2070

xiaopy.info是申请证书时使用的域名，165.154.203.16是我Apache服务地址。注：如果部署Apache服务的云服务器是国内大陆地区的，域名也没有备案的话，是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本：Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache（使用默认yum源）2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl。

Apache与Nginx SSL证书申请及配置

weixin_34220834的博客

12-29

1076

在做实验的时候难免有时候会用到ssl证书，在局域网环境下完全没有必要去买一个ssl证书，所以这里我们自建一个CA服务器，对局域网内需要证书的服务器，提供证书颁发的服务。直接上操作：准备一台服务器作为CA服务器： [root@localhost CA]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) [root...

https证书配置 (nginx 、apache)

Aesop的博客

01-17

843

申请证书网址：https://freessl.cn/ 填写域名点击创建按照生成的解析信息，去域名解析平台做解析保存到KeyManager （pc应用程序，需要下载，会有提示下载）在KeyManager导出域名证书文件，可以导出Nginx、Apache等各种类型的，按需导出。 Nginx环境配置 ...

搭建Apache服务器并使用自签证书实现https访问

weixin_30256901的博客

05-29

254

　　实验环境：两台Centos7.2的虚拟机，一台作CA服务器，一台作Apache服务器，此处安装httpd-2.4.6的版本. 1）CA服务器 # 私钥一般存放位置：/etc/pki/CA/private 　　[root@happiness ~]# cd /etc/pki/CA/private # 生成私钥　　[root@happiness private]# (umask 07...

Nginx保姆教程第四篇：Nginx使用Cerbot配置SSL证书

leonyie2022的博客

01-03

793

Certbot 是一个免费、开源的软件工具，主要用于自动化地从 Let's Encrypt 获取和续订 SSL/TLS 证书，从而为网站启用 HTTPS 加密。简单来说，它能帮助你轻松地为网站添加一把“安全锁”，让网站通过 https:// 访问，保护用户数据传输的安全。Let's Encrypt 是一个免费、自动化的证书颁发机构（CA），由互联网安全研究小组（ISRG）运营。Certbot 通常会自动完成 Nginx 的配置，但如果你需要手动配置，可以在 Nginx 配置文件（通常是。

【负载均衡】：Nginx负载均衡中SSL自签名证书的高效配置

![【负载均衡】：Nginx负载均衡中SSL自签名证书的高效配置]...此外，本文还涉及SSL和自签名证书的基本理论，以及如何在Nginx中正确配置SSL自签名证书，确保数据传输的安全性。文章还对Nginx负载均衡的高级应用进行了

Rockey Linux下OpenSSL制作自签名CA证书应用

07-13

- 使用自签名证书时，客户端可能会提示警告信息，这是因为该证书未被任何权威CA机构信任。 - 如果需要部署到生产环境，建议使用权威CA机构颁发的证书。 #### 六、总结通过上述步骤，我们已经成功地在Rocky Linux...

生成一个自签名证书

qq_31532979的博客

12-13

2228

您可以使用 Apache、Nginx 或任何其他支持 HTTPS 的 Web 服务器来配置此证书。由于是自签名证书，浏览器会显示安全警告。要避免警告，您可以手动将证书导入到浏览器的信任列表中。通过这些步骤，您就可以成功地创建自签名证书并将其导入到浏览器，从而实现 HTTPS 访问。然后，生成证书签署请求（CSR），但这里我们不需要将其提交给证书颁发机构，而是直接自签。最后，使用生成的 CSR 和私钥创建自签名证书（将证书和私钥文件上传到服务器上的一个目录，例如。将证书和私钥文件上传到服务器的某个目录，如。

Centos7安装给Apache服务安装配置SSL证书

01-07

一、目标在Centos7.6平台下使用openssl给apache做自签名证书，并给apache设置HTTPS的SSL证书。（无坑版）二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9

关于apache下和nginx下安装证书的笔记

weixin_34187822的博客

04-14

206

今天下午研究下证书安装分别在apache下和nginx下分别配置了证书记录下，希望对安装证书的童鞋有帮助作用 apache申请DV证书，填写完申请材料后，做了个域名TXT的指向，还很快就收到的证书的邮件。分三个部分，我认为三个部分，一个是第一步，开启服务器防火墙的443端口接下来开始配置 httpd.conf LoadModule socache_shmcb_module ...

[每周一更]-(第30期)：https证书下载部署Nginx和Apache

hmx224_2014的专栏

12-20

4506

证书配置及重定向方案

linux 生成自签证书并在 nginx中使用

zengliguang的专栏

08-06

611

请注意，使用自签证书可能会导致浏览器提示证书不受信任的警告，因为自签证书不是由权威的证书颁发机构颁发的。如果是用于正式的生产环境，建议购买由受信任的证书颁发机构颁发的证书。在生成过程中，您需要填写一些信息，如国家、地区、组织名称等。（证书）文件复制到 Nginx 配置文件所在的目录（通常为。编辑 Nginx 配置文件（例如。

购买阿里云ＣＡ证书后，如何配置apache和nginx

wang_quan_li的专栏

07-13

1165

我获取到的数字证书如何配置在自己的Apache中？通过证书服务申请下来的数字证书可以按照通常的方式配置到各种Web服务容器中，但是有些数字证书是带有证书链的，在apache中配置需要注意以下情况： 1. 检查您的数字证书是否带有证书链用文本编辑器打开您的数字证书（例如: mycert.pem) 后如果是如下信息(有三段 BEGIN CERTIFICATE)： -----

配合cloudflare给nginx/apache安装证书

weixin_33736048的博客

05-27

2129

下载letsencrypt工具git clone https://github.com/letsencrypt/letsencrypt 到下载的目录下cd letsencrypt/ 执行下面命令，给certbot-auto 安装所需要的环境./letsencrypt-auto 执行下面命令生成证书，生成的过程中会需要你添加txt记录到cloudflare，添加上去就行，./certbot-auto...

CA认证过程及apache和nginx实现https的方法

菜鸟、上路

08-14

1391

一、 CA认证过程 1、 CA概述 CA概述：Certificate Authority的缩写，通常翻译成认证权威或者认证中心，主要用途是为用户发放数字证书。CA认证的流程和公安局派出所颁发身份证的流程一样认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。 CA证书作用：身份认证，实现数据的不可否认性。我们先回顾一下身份证的办理过程：带上户口本（证明你合法）-》当地派出所（认...

LDAP TLS配置

weixin_34235457的博客

03-24

508

LDAP模式是明文传输，为了安全起见，最好配置TLS加密方式传输。下面是配置过程（省略了LDAP SERVER的配置过程，前面的文档中有）环境：LDAP SERVER1 172.16.42.136LDAP SERVER2 172.16.42.137CA SERVER & LDAP Client172.16.42.135CA Server配置：CA服务器创建私钥#...

SSL双向认证(一)

折跃的博客

08-20

1176

1. 下载安装openSSL (Linux)https://www.openssl.org/source/ (Windows)http://gnuwin32.sourceforge.net/packages/openssl.htm (Windows)http://slproweb.com/products/Win32OpenSSL.html 配置环境 C:\Program Files\...

Java工具动态生成CRT证书并配置Nginx启用HTTPS

- 常见的证书有自签名证书、机构颁发的证书等类型。 - openssl是一个开源的工具集，它能够实现证书的创建、管理等操作。本工具通过openssl生成所需的crt证书文件。 3. nginx的安装和配置： - nginx是一个高性能...