在CentOS上制作CA证书并绑定到Nginx上

SSL证书生成与Nginx配置
最新推荐文章于 2024-12-03 14:46:20 发布
最新推荐文章于 2024-12-03 14:46:20 发布
阅读量229 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://my.oschina.net/Kxvz/blog/817639
本文介绍如何使用OpenSSL生成SSL证书,并详细说明了配置Nginx以支持单向及双向SSL验证的过程。

为什么80%的码农都做不了架构师?>>>   hot3.png

//创建根证书密钥文件
openssl genrsa -des3 -out test.key
//创建根证书的申请文件
openssl req -new -key test.key -out test.csr
//创建一个自当前日期起为期十年的根证书
openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey test.key -in test.csr -out test.crt

//创建服务器证书密钥
openssl genrsa -des3 -out server.key 2048
//创建服务器证书的申请文件
openssl req -new -key server.key -out server.csr
//创建自当前日期起有效期为期两年的服务器证书
openssl x509 -req -days 730 -sha1 -extensions v3_req -CA test.crt -CAkey test.key -CAserial test.srl -CAcreateserial -in server.csr -out server.crt

//创建客户端证书密钥文件
openssl genrsa -des3 -out client.key 2048
//创建客户端证书的申请文件
openssl req -new -key client.key -out client.csr
//创建一个自当前日期起有效期为两年的客户端证书
openssl x509 -req -days 730 -sha1 -extensions v3_req -CA test.crt -CAkey test.key -CAserial test.srl -CAcreateserial -in client.csr -out client.crt

//将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx
openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx

//保存生成的文件备用,其中server.crt和server.key是配置单向SSL时需要使用的证书文件,client.crt是配置双向SSL时需要使用的证书文件,client.pfx是配置双向SSL时需要客户端安装的证书文件

//证书合并
cat server.key server.crt > server.pem
cat client.key client.crt > client.pem

//配置到Nginx中:

server {
    #添加443监听
    listen       443;
    #开启SSL
    ssl  on;
    #指定PEM格式的证书文件   
    ssl_certificate      /etc/nginx/conf.d/keys/server.pem;
    ssl_client_certificate     /etc/nginx/conf.d/keys/client.pem;
    ssl_certificate_key  /etc/nginx/conf.d/keys/server.key;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    #将所有的http请求通过rewrite重写到https上即可
    # rewrite ^(.*)$  https://$host$1 permanent;
}


// 所有的操作完成后需要重启 Nginx 并输入证书密码
 service nginx restart

 

附 nginx.conf:

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
	
	upstream backend {
		server 127.0.0.1:8080;
	}

    server {
        listen 443;
        server_name loyom.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate /opt/ca/1_loyom.com_bundle.crt;
        ssl_certificate_key /opt/ca/2_loyom.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
		
		location / {
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		   
			proxy_buffering off;
			proxy_pass http://backend;
        }
    }
	
	server {
        listen 80;
		
        location / {
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		   
			proxy_buffering off;
			proxy_pass http://backend;
        }
    }
}

 

转载于:https://my.oschina.net/Kxvz/blog/817639

《无与伦比》centos配置ssl证书https
心静自然凉zc的博客
06-19 1222
centos配置ssl证书https
使用nginx配置https(windows+linux(欧拉系统/centos7))
qq_43618249的博客
05-09 744
我们需要获得有效的 SSL/TLS 证书私钥。证书可以从受信任的证书颁发机构(CA)购买,或者你可以使用免费的证书颁发机构(如 Let's Encrypt)来获取证书。私钥通常与证书捆绑在一起,由你生成。拿到证书后,我们需要把对应的ip地址域名绑定,进行域名解析,绑定成功后,我们可以使用下述指令,进行域名测试,会展示所有域名绑定的ip地址,linux、windows都能使用。
nginx_CA证书创建
01-20
nginx 自建CA证书 //第一步,为服务器端客户端准备公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA 证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 #X.509 Certificate Signing Request (CSR) Management. ca证书签名请求 #要求填写一些资料。Common Name是能访问的域名 openssl
Nginx配置ssl证书(中间证书)
热门推荐
Billy的专栏
02-28 2万+
Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证 一 Nginx配置方式   ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; 二 证书文件:  默认
CentOS7自签SSL证书配置nginx
toutuopang的博客
03-10 2557
CentOS7自签SSL证书配置nginx
centos 安装nginx配置证书
qq_33858213的博客
12-30 1016
centos 安装nginx配置证书
如何在 CentOS 7 上生成 SSL 证书Nginx 加密
weixin_33739541的博客
02-19 275
本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let’s Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由、自动化开放的证书颁发机构。目前几乎所有的现代浏览器都信任由 Let’s Encrypt 颁发的证书。 这个教程,将会一步一步的教你如何在...
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
证书绑定到你的域名,需要在Nginx配置文件中指定。证书文件通常包括私钥文件(例如:`server.key`)证书文件(例如:`server.crt`)。在Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/...
CentOS上搭建私有Docker registry with Nginx与SSL
本文主要介绍了在 CentOS 上搭建 Docker 内网私服的方法,针对 Docker Registry 的使用配置。由于 Docker 技术的快速发展,许多早期的教程可能不再适用或存在错误,因此作者提供了基于 Docker 版本 1.1.2 的详细...
OpenSSL 自建CA 以及颁发证书(网站部署https&&双向认证)
最新发布
卷心菜投手
12-03 4923
CA机构是具有权威公信力的第三方安全认证机构,负责数字证书的申请、审核申请人身份、签发证书证书的生命周期管理等工作。作为独立第三方,CA机构为用户提供电子认证服务,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、信息的不可否认性,从而保障网络应用的可靠性。
Centos7+Nginx通过windows CA颁发及配置SSL服务
qcq8208的博客
01-12 1407
Centos7+Nginx通过windows CA颁发及配置SSL服务 近期在学习Linux的相关知识,作为一个运维工程师所必备的知识点,一个web服务尤其运行在互联网上的很容易攻击,所以为了保证安全最起码的需要对web服务配置SSL,这样能提高一定的安全性,所以我们今天介绍,Centos7+Nginx通过windows CA颁发及配置SSL服务,当然如果是生成环境的话,一般都会申请第三方证书
阿里云ca证书申请安装(Nginx
Mars_wen的博客
02-23 3602
  在公司有一个已经完成的App项目,但是今天突然访问的时候所有页面都报错,说网络中断,可是网络正常,然后让前端的人直接访问服务器上的接口,取到了报错信息,原来是ca证书到期了,坑爹的。  接下来问题清楚了,就可以去解决了。1.先登录自己的  阿里云管理平台  然后找到ca证书服务2. 找到自己域名绑定ca证书注意:我的是第一个已经签发了,如果你的是审核失败 可以点击 进度下的-- 修改,来按照...
NginxCA证书使用总结
云水之路的专栏
09-08 1万+
NginxCA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
centos7 nginx安装及其使用
学无止境
03-17 612
centos7 nginx安装及其使用 ifconfig看不到ip地址 vi /etc/sysconfig/network-scripts/ifcfg-ens33 onboot =no 改成yes 然后重启网络 sudo service network restart nginx的安装 下载nginx(nginx-1.12.2.tar.gz) 安装启动nginx 进入/usr/sr...
如何在nginx上为CentOS 6创建SSL证书
韩世雷 程序员专栏
01-17 2773
本教程介绍如何创建自签名SSL证书,如何将其添加到服务器,以及如何配置SSL文件以将证书显示给全世界。 SSL证书是一种加密网站信息创建更多s的方法
Centos6.5服务器配置nginx的https证书
jasonzds的博客
11-08 3362
1登录阿里云网站,生成https需要的CA证书 当然要买免费的啦 后续生成很简单,不介绍了,最终生成后是 2点击下载 下载后包括两个文件.pem .key文件 3,打开终端登录Linux服务器ssh root@xxx.xxx.xxx.xxx 服务器系统信息为centos6.5基础版本,nginx版本为1.11.4
Linux安装nginx配置ssl证书
chinassj的博客
06-09 5522
一:先安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 二:nginx的下载,解压安装。 //进入目录 cd /usr/local //创建目录 mkdir nginx //进入目录 cd nginx //下载nginx tar包 wget http://nginx.org/download/nginx-1.13.7.tar.gz //解压nginx tar包 tar -xvf nginx-1.13.
centos7下安装nginx配置https证书
weixin_43165212的博客
04-22 1451
centos7下安装nginx 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、安装 PCRE(让 Nginx 支持 Rewrite 功能) #下载最新版本的,注意不要用pcre2 wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz tar -xvf pcre-8.42.t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值