Nginx自签ssl证书配置

于 2024-05-17 20:00:49 发布
阅读量253 收藏 1
点赞数 2
文章标签: nginx ssl 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZ010822/article/details/139011995
版权

配置并生成 ssl 证书

  • 建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
openssl genrsa -des3 -out server.key 2048
  • 生成证书请求(CSR)
openssl req -new -key server.key -out server.csr
输入密码后依次需要输入以下:
CN=commonName(通用名)
OU=organizationUnit(组织部门名)
O=organizationName(组织名)
L=localityName(域名)
ST=stateName(州名-城市名)
C=country(国家)
  • 查看证书请求文件
openssl req -text -noout -in server.csr
  • 加载SSL支持的Nginx并使用上述私钥时除去必须的口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
  • 使用密钥和CSR对证书进行签名(以下命令生成的是v1版本的证书)
openssl x509 -req  -days 365 -sha256   -in server.csr -signkey server.key -out server.crt

生成 v3 版本的证书 

  • 修改 openssl.conf 文件
openssl version -d    //查看 openssl.cnf 文件存放位置
nano openssl.cnf的文件路径    //配置文件
末尾添加以下代码:
[ alt_names ]
DNS.1 = 域名
IP.1 = ip地址
  • v3_req 中添加 subjectAltName = @alt_names,需要添加subjectAltName = @alt_names才会把上面的配置添加到证书
sed -i '/\[ v3_req \]/asubjectAltName = @alt_names' /etc/pki/tls/openssl.cnf
  • 生成 v3 证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extfile /etc/pki/tls/openssl.cnf -extensions v3_req

_Dream_C
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL自签证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
Nginx配置SSL证书的方法
09-15
### Nginx配置SSL证书的方法 #### 一、Nginx配置SSL模块 Nginx默认不包含SSL模块,若需支持HTTPS服务,则需自行编译安装或使用已包含SSL模块的Nginx版本。以下步骤展示了如何将Nginx升级到0.7.64版本,并配置...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Nginx自签证书配置
xtkinglong的专栏
08-19 5809
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
Nginx中实现自签SSL证书生成与配置
Katie_ff的博客
09-07 4645
本文 主要是Nginx 就可以使用自签SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
Nginx:创建CSR并安装SSL证书(OpenSSL
yeshen.org
07-06 6653
原文来自 https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm 使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。 重新启动注意:安装SSL / TLS证书配置服务器以使用它后,必须重...
Nginx配置SSL证书
krb___的博客
03-25 3777
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Linux下Nginx安全证书ssl配置方法
09-30
通过上述步骤,可以在Linux下的Nginx服务器上成功配置SSL证书,为网站用户提供加密的通信环境,确保数据传输的安全性。对于初学者来说,LNMP的一键安装方式可以大大简化安装和配置过程,而对于熟悉操作系统的用户,...
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
nginx配置代理ssl证书.docx
09-24
本文将详细介绍如何在Linux环境中配置Nginx,并安装必要的依赖,以及如何为Nginx配置SSL证书。 首先,我们需要初始化环境配置。这通常涉及到安装一些基础的开发工具和库,因为Nginx的编译安装过程需要它们。以下是...
详解Nginx配置SSL证书实现Https访问
09-30
在这样的架构中,SSL证书配置通常建议只在Nginx上设置,因为这样能保证外部用户和Nginx之间的通信是加密的,而Nginx与Tomcat集群之间通过内部网络传输可以保持在未加密状态,从而节省资源并避免不必要的计算开销。...
Nginx双向SSL认证配置详解
04-09
完成证书的准备工作后,接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server {...
Nginxssl证书配置
最新发布
weixin_44891982的博客
04-22 315
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
nginx配置ssl
weixin_30853329的博客
02-26 73
                      ngx_http_ssl_module模块配置 一、配置讲解:ssl_certificate file; 证书文件路径; ssl_certificate_key file; 证书对应的私钥文件; ssl_ciphers ciphers; 指明由nginx使用的加密算法,可以是OpenSSL库中所支持各加密套件; ssl_p...
Nginx配置SSL相关记录
Climbman的博客
05-01 1481
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
nginx配置https证书
qq_44534541的博客
07-27 819
server.key#无密码的私钥文件。server.pass.key#有密码的私钥文件。
自签SSL证书与HTTPS应用:Nginx的非典型安全配置
11.1节详细讲解了如何使用自签名的SSL证书来增强网站的安全性,尽管这些证书可能不受主流浏览器的信任,但这可以通过在Linux环境下创建并配置私钥文件来实现。作者提供了在/etc/rc.local中添加Nginx启动脚本的例子,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值