在linux(centos)使用openssl生成https证书并配置到nginx的实现过程

最新推荐文章于 2024-04-16 14:11:31 发布
最新推荐文章于 2024-04-16 14:11:31 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: https 文章标签: centos nginx openssl linux

在测试的环境下,有时候还是需要自己给自己颁发https证书,此举可在linux下进行

首先进入到到我们自己在任意地方创建的文件夹;

然后就可以做如下操作了:

生成密钥、证书

第一步,为服务器端和客户端准备公钥、私钥

# 生成服务器端私钥
openssl genrsa -out server.key 1024
# 生成服务器端公钥
openssl rsa -in server.key -pubout -out server.pem


# 生成客户端私钥
openssl genrsa -out client.key 1024
# 生成客户端公钥
openssl rsa -in client.key -pubout -out client.pem

第二步,生成 CA 证书

# 生成 CA 私钥
openssl genrsa -out ca.key 1024
# X.509 Certificate Signing Request (CSR) Management.
openssl req -new -key ca.key -out ca.csr
# X.509 Certificate Data Management.
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

在执行第二步时会出现:

➜  keys  openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Zhejiang
Locality Name (eg, city) []:Hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My CA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:

 

注意,这里的 Organization Name (eg, company) [Internet Widgits Pty Ltd]: 后面生成客户端和服务器端证书的时候也需要填写,不要写成一样的!!!可以随意写如:My CA, My Server, My Client。

然后 Common Name (e.g. server FQDN or YOUR name) []: 这一项,是最后可以访问的域名,我这里为了方便测试,写成 localhost ,如果是为了给我的网站生成证书,需要写成 barretlee.com 。

第三步,生成服务器端证书和客户端证书

# 服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件
openssl req -new -key server.key -out server.csr
# 向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

在这里会提示找不到  server.csr,所以执行下:

生成服务器端证书签名请求文件(csr文件);

openssl req -new -key server.key -out server.csr
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

# client 端
openssl req -new -key client.key -out client.csr
# client 端到 CA 签名
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

此时,我们的 keys 文件夹下已经有如下内容了:

└── ssl
    ├── ca.crt
    ├── ca.csr
    ├── ca.key
    ├── ca.pem
    ├── ca.srl
    ├── client.crt
    ├── client.csr
    ├── client.key
    ├── client.pem
    ├── server.crt
    ├── server.csr
    ├── server.key
    └── server.pem

最后执行下 

#openssl rsa -in server.key -out server_nopwd.key
   #openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
即可得到我们要的文件了


然后nginx部署

 server {
        listen       443 ssl;
        server_name  YOUR_HOST;
        ssl_certificate      server.crt;
        ssl_certificate_key  server_nopwd.key;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

重启下nginx即可,当然这个是不受信任的了     本文内容亲测可行,需要的小伙伴们可以试试~




参考文章:http://www.2cto.com/Article/201510/444706.html

                    http://blog.chinaunix.net/uid-26760055-id-3128132.html

                    http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html


流空
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginx配置https请求(使用openSSL生成秘钥和证书
K_K177的博客
08-29 740
nginx配置https请求(使用openSSL生成秘钥和证书) 一、window下载nginx 1、从官网下载window 64位的nginxnginx下载地址 http://nginx.org/en/download.html 2、解压到指定目录: cmd窗口运行方式: cmd进入nginx所在目录; nginx -t 检查nginx.conf配置文件格式是否正确 start nginx 启动nginx 访问 http://localhost 可见nginx首页
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 1070
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
opensslnginx生成配置自签名证书
larance的挨踢生活
06-19 888
nginx进行https代理的时候是需要配置证书的,通过CA机构获取的证书是收费的,出于研究测试的话可以通过openssl自己制作证书使用openssl制作证书如下: (1)生成CA根证书 (2)生成服务器证书请求 (3)通过CA根证书和服务器证书请求生成服务器证书 服务器证书生成后,便可以在nginx进行配置 2|0openssl介绍 linux上的openssl是一个用于生成密钥、公钥,证书,以及进行证书签名的工具。 3|0生成CA根证书 3|1配置openssl使用openss.
linux生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2175
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
使用openssl创建一个自签名https证书,并配置nginx里面
bacawa的博客
02-23 699
使用openssl创建一个自签名https证书,并配置nginx里面email。最重要的是有一个common name,可以写你的名字或者域名。主要对应server中的部分,其他部分照常配置即可。这里需要上一步输入的密码。
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3085
生成自签名ssl证书,用ssl证书nginx配置https
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
在DockerOS6.8的镜像里,离线安装Nginx配置...7、创建证书并修改Nginx配置后从新载入配置文件; 8、验证https服务和http自动跳转。 镜像下载地址: https://hub.docker.com/repository/docker/estc/centos4https
Linux系统centos7环境下安装openssl1.0.2所需安装包及nginx离线安装所需全部依赖包,均可使用
05-28
压缩包内包含openssl1.0.2的安装包及全部依赖环境,下载openssl最新版可到官网http://www.openssl.org/source/下载,然后安装此依赖包均可。没有设置下载积分,如果有积分一定是CSDN自己搞得鬼,也可在百度云盘上去...
LinuxCentOS)环境下安装下载Nginx配置
01-10
选首先安装这几个软件:GCC,PCRE(Perl Compatible Regular Expression),zlib,OpenSSLNginx是C写的,需要用GCC编译;Nginx的Rewrite和HTTP模块会用到PCRE;Nginx中的Gzip用到zlib; 用命令“# gcc”,查看...
CentOS7 配置Nginx支持HTTPS访问的实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx  1.准备:  yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  2.下载:  wget ...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
Nginx1.24.0版本Linux已编译解压可直接使用
04-14
Linux环境Nginx1.24.0版本,解压即用。 解压后使用./nginx -V可查看版本和编译信息。 编译参数包含flv、pcre-8.45、openssl-1.1.1l、zlib-1.2.11等,满足基本使用
linux系统使用openssl生成自签名SSL证书配置nginx(生成https)
lookBackward的博客
02-02 1081
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装opensslopenssl version 一般在CentOS7上,openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4727
使用 OpenSSL 生成 HTTPS 证书
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3419
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
使用openssl生成https协议证书
******* ▄︻┻┳═一 *******
11-16 4539
在服务器端创建证书一、使用openssl生成CA证书#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹 [root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} [root@linux-node ~]# cd /tmp/ca/ newcerts 目录用于存放CA签署过的数字证书。 pri
CentOS 7 文件权限管理详解
最新发布
JohnnyCS的博客
04-16 867
Linux 系统中,每个文件和目录都有与之关联的权限,这些权限决定了哪些用户可以访问、修改或执行该文件。这些权限可以分配给三种用户类型:文件所有者(u)、文件所属组(g)和其他用户(o)。CentOS 7 的文件权限管理是一个复杂而重要的主题,它涉及到多个命令和选项。通过本文的介绍,读者应该对 CentOS 7 中的文件权限管理有了更深入的了解。本文将详细介绍 CentOS 7 中的文件权限管理,包括相关文件和命令的使用。表示目录),接下来的九个字符分别表示文件所有者、所属组和其他用户的权限。
nginx反向代理cas-server之2:生成证书centOS使用openssl生成CA证书(根证书、server证书、client证书)...
05-17
CentOS 系统下,可以使用 OpenSSL 工具来生成 CA 证书、服务器证书和客户端证书。下面是生成证书的详细步骤: 1. 安装 OpenSSL 工具: ```bash sudo yum install openssl ``` 2. 生成证书: ```bash # 生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值