nginx自制证书

最新推荐文章于 2025-04-08 21:56:23 发布
最新推荐文章于 2025-04-08 21:56:23 发布
阅读量1.3k 收藏 2
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuxinkuan/article/details/120321714
版权

1.新建证书存放路径(/usr/local/nginx目录下)
mkdir ssl

2.生成一个RSA私钥(/usr/local/nginx/ssl目录下)
openssl genrsa -des3 -out server.key 2048

3.创建csr证书
openssl req -new -key server.key -out server.csr

输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称------->组织-------->公司域名-------->邮箱-------->私钥密码

4.生成crt证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl rsa -in server.key -out server_unsecure.key

5.nginx配置
ssl_certificate    /usr/local/nginx/ssl/server.crt;
ssl_certificate_key   /usr/local/nginx/ssl/server_unsecure.key;
ssl_protocols SSLv2 SSLv3 TLSV1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  #ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;

yuxinkuan
关注
nginx制作和添加ssl证书nginx制作证书访问https
weixin_68100450的博客
07-09 933
修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。在编译安装php7.4及其以上版本的时候,需要高版本的OpenSSL;openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt。
Nginx配置SSL私有证书-证书生成
坐公交也用券
11-23 776
title: Nginx配置SSL私有证书-证书生成。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx创建证书
qq_29956725的博客
05-28 320
一、例如给test.imdst.com创建自签名证书 创建根证书的私匙openssl genrsa -out test.imdst.com.key 2048 利用私钥创建签名请求openssl req -new -subj "/C=US/ST=GuangDong/L=GuangZhou/O=Your Company Name/OU=imdst.com/CN=test.imdst.com" -key test.imdst.com.key -out test.imdst.com.csr说明:这里
私有 HTTPS 证书创建与 Nginx 配置实战指南
专注分享编程开发与技术进阶干货!
04-08 1204
本文详细介绍了如何创建私有 HTTPS 证书并在 Nginx 上配置使用。通过 OpenSSL 生成自签名证书,结合 Nginx 设置 HTTPS 服务,实现局域网内安全通信。文章涵盖私钥与证书生成、Nginx 配置调整及常见问题解决步骤,适合开发测试或内部网络使用。无需公共 CA,快速部署 HTTPS,兼顾实用性与安全性,是网络管理员的必备技能!
Nginx 生成、配置SSL证书&让浏览器信任证书
jianghuchuang的博客
11-07 1797
在 OpenSSL 中生成证书时,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后,实际有用的只有 server.key 和 server.crt文件。生成证书时,需要 CA 的私钥来签署 CSR,从而生成最终证书。注:上文是使用自签名方式生成证书,你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。
Nginx生成自定义证书
weixin_64311421的博客
02-06 2797
nginx生成自定义证书
nginx 自建ssl证书
机器重启员的博客
03-30 1937
ssl原理 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以自己制作(后面的操作就是我自己制作证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥; 服务器会把公钥传输给客户端; 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提...
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
本地开发环境nginx配置HTTPS,使用https证书
内脏裂了
03-26 1150
解决方案 使用OpenSSL生成所有证书。 步骤1:根SSL证书 第一步是创建根安全套接字层(Secure Sockets Layer -SSL)证书。然后,可以使用此根证书对任意数量的独立域名的证书进行签名。如果您不熟悉SSL生态系统,DNSimple的这篇文章很好地介绍了根SSL证书。 生成一个RSA-2048密钥并将其保存到文件rootCA.key中。此文件将用作生成根SSL证书的密钥。每次使用此特定密钥生成证书时,都会提示您输入一个pass短语。 openssl genrsa -des3 -out
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx生成自定义证书
weixin_51525416的博客
08-27 1784
nginx生成自定义证书
Nginx代理https并自制证书
零零七的博客
06-24 1087
使用刚生成的私钥创建一个证书签名请求 (CSR),并指定 IP 地址作为。接下来,配置 Nginx 使用生成的自签名证书和私钥。将此文件保存到一个方便的位置,例如。替换为实际的文件路径。
Nginx SSL使用自制证书
PinkCoder
07-01 2270
Nginx SSL使用自制证书
Nginx证书生成(CA证书、服务器私钥、服务器证书
ChinaCpp666的博客
05-28 929
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 2272
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 1344
之前的一篇文章《自建CA并生成自签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
Nginx自签名证书
LeslieLiangZ的博客
01-13 524
1. 创建私钥 openssl genrsa -out ssl.key 1024 2. 创建证书签名请求 openssl req -new -key ssl.key -out ssl.csr 一路Next之后, 到这一步时需要填写服务器的IP地址或域名 Common Name (e.g. server FQDN or YOUR name) []: 3. 创建自签名证书 openssl x509...
nginx启用https,通过自建证书
weixin_63294004的博客
01-10 722
将生成的 CSR 文件提交给所选的 CA 提供商。通常,CA 的网站会有一个在线申请表,你可以将 CSR 的内容粘贴到申请表中。:CA 会验证你对申请证书的域名拥有所有权。:指定证书的主题信息(Subject),包括国家、省份、城市、组织名称和通用名称。CN=test.lucky.com:通用名称为test.lucky.com。:验证通过后,CA 会签发证书并将其发送给你,通常通过电子邮件发送。:生成自签名证书(而不是证书请求)。:生成证书请求或自签名证书。:创建一个新的证书请求。:指定使用的私钥文件。
nginx配置自制ssl证书
最新发布
05-30
### 配置Nginx使用自签名SSL证书Nginx中配置自签名SSL证书的过程主要包括以下几个方面:生成自签名证书、安装Nginx并确保其支持SSL模块、配置Nginx以加载证书和私钥,以及测试HTTPS连接。以下是详细的说明: #### 1. 确保Nginx支持SSL模块 在配置自签名SSL证书之前,必须确认Nginx编译时启用了`--with-http_ssl_module`模块。可以通过以下命令检查Nginx的编译参数: ```bash nginx -V ``` 如果输出中包含`--with-http_ssl_module`,则表示Nginx支持SSL功能[^5]。 #### 2. 生成自签名SSL证书 可以使用OpenSSL工具生成自签名SSL证书及其对应的私钥。运行以下命令: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt ``` 上述命令将生成一个有效期为365天的自签名证书(`server.crt`)和私钥文件(`server.key`)。在执行过程中,需要填写一些信息,如国家代码、组织名称等[^2]。 #### 3. 安装Nginx并启动服务 在CentOS 7上安装Nginx并启动服务,可以运行以下命令: ```bash yum install epel-release -y yum install nginx -y systemctl start nginx ``` 这将安装Nginx并启动服务[^3]。 #### 4. 配置Nginx以加载SSL证书 编辑Nginx的主配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加或修改以下内容: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /path/to/server.crt; # 替换为实际的证书路径 ssl_certificate_key /path/to/server.key; # 替换为实际的私钥路径 location / { root /usr/share/nginx/html; index index.html index.htm; } } ``` 确保将`ssl_certificate`和`ssl_certificate_key`的路径替换为实际生成的证书和私钥文件的位置[^4]。 #### 5. 测试配置并重启Nginx 保存配置文件后,测试Nginx配置是否正确: ```bash nginx -t ``` 如果没有错误,重启Nginx服务以应用更改: ```bash systemctl restart nginx ``` #### 6. 访问HTTPS页面 打开浏览器并访问`https://<服务器IP地址>`,应该能够看到由自签名证书保护的HTTPS页面。由于是自签名证书,浏览器可能会显示安全警告,但可以忽略并继续访问[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值