自生成ssl证书在nginx中使用

最新推荐文章于 2025-11-25 12:18:36 发布
原创 最新推荐文章于 2025-11-25 12:18:36 发布 · 786 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #nginx #网络协议

使用docker部署测试,项目(nginx-ssl)目录结构如下:

  1. 生成证书文件 
    # 创建项目目录
mkdir nginx-ssl
cd nginx-ssl

# 创建证书目录
mkdir certs
cd certs

# 生成证书(-subj内容不用修改)
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt -subj "/C=AU/ST=VIC/L=Melbourne/O=Ranch/OU=root/CN=root/emailAddress=sample@sample.com"
  2. 生成nginx配置文件 
    # 生成目录
mkdir conf.d


cat << EOF > conf.d/default.conf
server {
    # 直接在 listen 指令中指定 ssl,无需再用 ssl on;
    listen 443 ssl;
    server_name localhost;

    # 移除 ssl on; 这一行
    ssl_certificate /etc/nginx/certs/server.crt;
    ssl_certificate_key /etc/nginx/certs/server.key;

    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    # 注意:建议移除 SSLv3,因为它存在安全漏洞
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}
EOF
  3. 生成html测试页面 
    # 创建目录
mkdir html

# 生成测试文件
echo "<h1>hello nginx-ssl!!!</h1>" > html/index.html
  4. 编辑Dockerfile文件 
    # 生产Dockerfile文件
cat << eof > Dockerfile
FROM nginx:1.22

copy html/index.html /usr/share/nginx/html/index.html

copy certs/server.crt /etc/nginx/certs/server.crt
copy certs/server.key /etc/nginx/certs/server.key

copy conf.d/default.conf /etc/nginx/conf.d/default.conf

EXPOSE 443
<< eof
  5. 运行程序测试 
    # 编译生成docker镜像,在Dockerfile文件目录下执行
docker build -t nginx-ssl .

# 查看生成好的镜像
docker images

# 运行生成的镜像容器
docker run -d -p 8443:443 nginx-ssl

本机浏览器访问:https://localhost:8443/index.html 

zhangwei_2010
关注
Nginx实现自签名SSL证书生成与配置
2502_90917285的博客
05-13 793
key 私钥 = 明文--自己生成(genrsa )csr公钥 = 由私钥生成crt 证书 = 公钥 + 签名(自签名或者由CA签名)证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
如何在 Linux 环境下使用 Certbot 自动生成 SSL 证书并部署到 Nginx 服务中
热门推荐
网络风云的博客
04-30 1万+
编辑 Nginx 配置文件(通常是 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf,具体路径可能会有所不同)来配置虚拟主机。SSL加密技术对网络传输的数据安全非常重要,然而,申请SSL证书却很麻烦,而且免费的SSL证书最多使用3个月,使得广大程序员十分不方面,流程如下。在生成 SSL 证书之前,确保你的 Nginx 配置正确,并且已经指向你的网站根目录。首先,确保你的系统包管理器已经更新,然后安装 Certbot 和 Nginx 插件。
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 1993
在浏览器访问https//xxx.xxx.xxx.xxx:443。
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 2144
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
Nginx】Windows生成ssl证书,Nginx反向代理HTTPS
微信公众号: 后端码匠
07-26 1205
我们又想,美国人不是能访问 Google吗(这不废话,Google就是美国的),如果我们电脑的对外公网 IP 地址能变成美国的 IP 地址,那不就可以访问 Google了。反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。这里的 VPN 就是做正向代理的。A 机器 控制台访问。
Nginx 生成、配置SSL证书&让浏览器信任证书
2509_93996113的博客
11-01 830
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,并将其应用到正在生成证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名的证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
nginx生成ssl证书以及配置https访问
放弃很容易,坚持一定很棒!
10-12 462
4.打开nginx配置文件/usr/local/nginx/conf/nginx.conf ,放开https server配置相关的注释。3.证书生成成功后,在对应的路径下可以看到相关文件,如图。1.先要确认当前系统是否有安装openssl。5.修改配置如截图,.wq!2.安装下面的命令进行生成ssl证书。7.打开浏览器,用https访问即可。
linux 生成自签证书 并在 nginx使用
zengliguang的专栏
08-06 656
请注意,使用自签证书可能会导致浏览器提示证书不受信任的警告,因为自签证书不是由权威的证书颁发机构颁发的。如果是用于正式的生产环境,建议购买由受信任的证书颁发机构颁发的证书。在生成过程中,您需要填写一些信息,如国家、地区、组织名称等。(证书)文件复制到 Nginx 配置文件所在的目录(通常为。编辑 Nginx 配置文件(例如。
自制ssl证书,实现nginx的https功能
kaishaoa的博客
08-21 1021
在这个例子中,证书文件名为"nginx.crt",应该位于服务器上的适当位置。证书通常是由证书颁发机构(CA)颁发的,用于验证服务器的身份。第2步: 根据ca.key生成nginx web服务器使用证书签名请求文件nginx.csr。第3步: 使用ca.key给nginx.csr进行签名,生成私钥证书nginx.crt。nginx.csr 是证书签名请求文件,包含公钥和身份信息,用于申请数字证书生成的数字证书文件,包含服务器的公钥、身份信息和CA的签名。证书签名请求文件,包含服务器的公钥和身份信息。
Linux 生成SSL证书nginx使用
09-13
最后,使用生成的私钥文件和证书文件配置 nginx,例如在 nginx 配置文件的 server 节点中添加以下配置:`ssl on; ssl_certificate /home/ssl.crt; ssl_certificate_key /home/ssl.key;`,然后重启 nginx 即可。 ...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
【Web】证书SSL/TLS)与域名之间的关系:完整、通俗、可落地的讲解
ganshenml的专栏
11-25 466
HTTPS证书生效的核心规则是域名必须匹配证书中声明的域名。匹配方式有三种:1)精确匹配单个域名;2)通配符匹配(.example.com),但只能匹配一层子域且不能用于多级;3)SAN证书可包含多个不同层级的域名。通配符证书有严格限制:只能有一个号且在最左端,不能匹配多级或父域。对于复杂多级域名结构,SAN证书是最灵活的解决方案。HTTPS的安全机制要求严格域名匹配,防止证书滥用。实际应用中,需根据业务需求选择合适的证书类型,确保所有访问域名都在证书覆盖范围内。
CVE-2014-3566: OpenSSL 加密问题漏洞
大河之犬的博客
11-24 70
摘要: CVE-2014-3566(POODLE漏洞)是SSL 3.0协议的设计缺陷,攻击者通过中间人攻击(MITM)强制协议降级至SSL 3.0后,利用CBC模式下的填充(padding)验证漏洞逐字节解密敏感数据(如Cookie)。漏洞无法修复,需禁用SSL 3.0并强制使用TLS协议。CVSS评分为3.4,风险较低但需警惕协议降级攻击。
使用 Certbot 为 Nginx 自动配置 SSL 证书
最新发布
2509_94197429的博客
11-25 289
删除证书:sudo certbot delete --cert-name name_of_certificate。在写配置文件时只需写80端口,Certbot会自动添加443端口的监听以及SSL证书的配置。Certbot将自动与Let`s Encrypt的服务器通信,验证域名,请求SSL证书。列出所有Certbot管理的证书:sudo certbot certificates。运行Certbot自动安装SSL证书。若自动更新失效,Lets Encrypt会在证书失效前发邮件提醒。
通过开源鸿蒙终端工具Termony完成OpenSSL 命令行工具构建过程深度解读
白晓明的博客
11-24 1316
OpenSSL 3.6.0构建摘要 本文详细记录了在OHOS平台下使用OHOS_ARCH=aarch64 OHOS_ABI=arm64-v8a环境构建OpenSSL 3.6.0的完整过程。
CVE-2016-2183_ OpenSSL 信息泄露漏洞
大河之犬的博客
11-25 53
该漏洞的根本原因是使用弱加密算法,特别是64位分组密码(如 3DES、Blowfish)。由于分组大小只有64位,使其容易受到“生日攻击”的影响,通过大量的数据交换,攻击者可以探测到明文数据,从而导致信息泄露。
SSL 签名相关漏洞
大河之犬的博客
11-24 161
SSL签名相关漏洞主要包括三类:1)自签名证书漏洞,因缺乏CA信任背书导致身份验证失效,易受中间人攻击;2)证书过期漏洞,使客户端无法确认服务器身份真实性,TLS退化为仅加密不认证;3)证书链未排序漏洞,导致部分客户端验证失败。这些漏洞的共同危害是破坏HTTPS的身份验证机制,影响系统安全性和用户信任。修复方案分别为:使用受信任CA证书、及时续期证书、正确排序证书链。企业应定期检查SSL证书状态,避免出现上述安全隐患。
JavaScript Node.js高并发WebSocket服务设计与实时聊天平台落地经验分享:厦门社交应用实践
2501_94182306的博客
11-23 680
事件驱动 + 异步消息分发是高并发 WebSocket 核心实现跨节点可靠通信心跳 + 连接池避免僵尸连接离线消息缓存与异步推送保证消息可靠性监控与水平扩展保障系统长期稳定通过该架构,厦门社交平台实现了百万级实时在线、低延迟消息分发和高可用运行,为移动社交应用提供了可靠的技术支撑。
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书并配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成证书文件和密钥文件的路径。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值