本地测试使用自签名证书以开启网站https(例子说明:Nginx(1)

已于 2024-04-11 04:10:49 修改
阅读量700 收藏 24
点赞数 23
分类专栏: 2024年程序员学习 文章标签: https nginx ssl
于 2024-04-11 04:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621004/article/details/137620150
版权

openssl-req文档:https://www.openssl.org/docs/man3.0/man1/openssl-req.html

纯命令行的形式

openssl req -new -key ca.pem -out ca.csr -subj “/OU=Self Sign CA/O=Self Sign/CN=Self Sign” -addext “keyUsage=critical,keyCertSign,cRLSign” -addext “basicConstraints=critical,CA:TRUE”

req:该选项指定我们要使用“req”子命令来生成CSR。

-new:该选项告诉OpenSSL创建一个新的CSR。

-key ca.pem:该选项指定在创建CSR时要使用的私钥文件的路径。

-out ca.csr:该选项指定要为创建的CSR使用的文件名。

-subj “/OU=Self Sign CA/O=Self Sign/CN=Self Sign”:该选项指定CSR的主题。在此例中,主题设置为通用名称“Self Sign”,组织单位“Self Sign CA”和组织“Self Sign”。

-addext “keyUsage=critical,keyCertSign,cRLSign”:该选项向CSR添加密钥用途扩展。密钥用途扩展指定证书中的公钥可以如何使用。

-addext “basicConstraints=critical,CA:TRUE”:该选项向CSR添加基本约束扩展。基本约束扩展指定证书是否可以用作CA(证书颁发机构)。在此例中,基本约束扩展指示证书可以用作CA。

使用配置文件的方式:

openssl req -new -key ca.pem -out ca.csr -config ca_openssl.cnf

-config ca_openssl.cnf:这个选项指定 OpenSSL 使用的配置文件,来指定 CSR 的各个属性。

ca_openssl.cnf内容如下:

[req]
distinguished_name = req_distinguished_name
req_extensions = ext

[req_distinguished_name]
organizationName = Organization Name (eg, company)
organizationName_default = Self Sign
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Self Sign CA
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_max =

最低0.47元/天 解锁文章
2024云技术
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自签 https(以 nginx 为例)
大概关于
01-25 612
为什么抛弃 http http 传输数据时,不对数据加密,很容易被截取,s代表 safe 或 secure https 原理 这里只讨论在“自签 https”过程中需要了解的知识,并不深入 认证机构 首先要知道的是,有一个东西,可以对数据进行加密 ...
nginx ssl
weixin_34406086的博客
03-14 136
nginx配置https并自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.ke...
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1730
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx环境配置Windows本地测试
热门推荐
走在bug的路上
06-24 1万+
Windows版和Linux版下载地址:http://nginx.org/en/download.html 本文只讲Windows系统的 下载后解压到指定目录即可 启动方式:     1、启动:进入主目录下,双击nginx.exe          关闭:启动任务管理器,找到Nginx,结束进程     2、启动:在主目录下打开DOS命令行窗口,输入:nginx start    ...
搭建本地nginx文件测试服务器
♬Best达浪
07-09 251
配置NGINX服务器流程 Nginx服务器配置 S1.下载nginx文件 s1.link; S2.添加文件目录 s1.打开E:\Code\Server\nginx-1.12.1\conf\nginx.conf s2.在server {}内添加文件路径 location /NXserver { alias F:\NXserver; ...
nginx配置自签名https
梦想起飞的地方.........
04-26 1516
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
Nginx配置SSL签名证书的方法
09-30
接下来,我们需要配置Nginx使用这个自签名证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
mkcert自制SSL本地证书部署到Nginxhttps信任使用
最新发布
04-28
接下来,我们需要更新Nginx的配置文件以使用新的SSL证书。找到Nginx的配置文件(通常位于`/etc/nginx/nginx.conf`),并在server block中添加如下配置: ``` server { listen 443 ssl; server_name example.com...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被包裹在...
Linux相关-nginx配置https(自签名证书)
wendao76的专栏
09-24 986
最近做一个项目,使用nginxhttps服务器,做个记录 大致分为两个部分: 1.nginx开启openssl模块,网上有很多说明,这里简单说明一下 a.下载nginx源码:点这里 b.下载openssl源码:点这里 c.解压openssl源码,进行配置,编译,安装 d.解压nginx源码,进行配置,配置的时候特别开启openssl模块 ./configure --p...
Nginx配置https并自签名证书
怀素的专栏
03-14 629
曾经iOS 为安全起见要求所有请求必须https,记录项目中配置https过程。# 生成一个RSA密钥 openssl genrsa -des3 -out xgj.key 1024 # 拷贝一个不需要输入密码的密钥文件 openssl rsa -in xgj.key -out xgj_nopass.key # 生成一个证书请求 $ openssl req -new -key xgj.ke...
nginx配置https并自签名证书
brisling的博客
12-03 559
https
nginx部署https及自签名ssl证书
潇洒哥的运维之道
02-29 639
值的注意的是,开启https是在http{}区域内部,并且和其他server{}同级。#会生成如下6个文件,其中server.*用于nginx。下面是一个测试通过的nginx.conf内容。主要看 # HTTPS server。
Nginx - 使用OpenSSL签名证书配置HTTPS
星之空
10-07 719
OpenSSL生成证书 创建Key 创建签名请求(CSR) 移除口令 签署证书(或发给CA机构认证) # Generate an RSA key openssl genrsa -des3 -out Server.key 1024 # Creating Certificate Signing Requests # 需要输入组织信息,留空输入点(.),而非直接回车(用缺省值) openssl r...
nginx配置https访问 生成ssl签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6228
nginx配置https访问,浏览器不报警
nginx本地配置
chen_pt的博客
12-29 5800
nginx是一个代理服务器用来进行域名的反向代理或者正向代理,同时他也是一个比较可靠的静态资源服务器,相比于FTP服务器来说他没有那么专业,但是也能撑起一个小项目的资源。不多说,直接上步骤: ①修改本机HOSTS文件 HOSTS它的作用是包含IP地址和Host name(主机名)的映射关系,是一个映射IP地址和Host name(主机名)的规定,规定要求每段只能包括一个映射关系,IP地址要放在...
nginx签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成使用签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求(CSR)文件: ``` openssl req -new -key private.key -out csr.pem ``` 在生成过程中,您需要提供与证书相关的信息,例如域名和组织等。 3. 自签名证书使用私钥和证书请求文件生成签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名证书。 4. 配置 Nginx:打开 Nginx 配置文件(通常在 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)并添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他 Nginx 配置项... } ``` 将 `your_domain.com` 替换为您的域名,并将 `/path/to/certificate.crt` 和 `/path/to/private.key` 替换为您生成证书和私钥的路径。 5. 重启 Nginx:保存并关闭文件后,使用以下命令重启 Nginx: ``` sudo service nginx restart ``` 现在,您的 Nginx 服务器应该使用签名证书进行加密通信了。请注意,由于这是自签名证书,因此在访问该网站时会出现浏览器安全警告。要获得受信任的证书,您应该考虑使用受信任的证书颁发机构(CA)签署的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值