Nginx证书生成(CA证书、服务器私钥、服务器证书)

已于 2024-05-28 17:43:00 修改
阅读量575 收藏 3
点赞数 1
分类专栏: Nginx 文章标签: nginx 服务器 运维
于 2024-05-28 17:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChinaCpp666/article/details/139273342
版权

在Linux或MacOS下运行,需要安装openssl

1. 生成CA私钥:
openssl genrsa -out ca.key 2048
此命令将生成用于证书颁发机构(CA)的2048位RSA私钥。私钥应妥善保管,因为它用于签名证书。

2. 生成CA证书:
# 地域信息按需要填写,也可以默认
openssl req -new -x509 -key ca.key -out ca.crt -days 365 -subj "/C=US/ST=California/L=San Francisco/O=My Company/OU=IT Department/CN=My CA"
此命令将生成具有指定主题信息的自签名CA证书。days参数将证书的有效期设置为365天(一年)。

4. 生成服务器私钥:
openssl genrsa -out server.key 2048
此命令将生成用于服务器的2048位RSA私钥。私钥应妥善保管,因为它用于解密客户端发送的加密数据。

5. 生成服务器证书签名请求(CSR):
# 127.0.0.1替换成对应的域名或IP
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=San Francisco/O=My Company/OU=IT Department/CN=127.0.0.1"
此命令将为服务器生成证书签名请求(CSR)。subj参数指定服务器证书的主题信息。

6. 使用CA证书签署服务器证书:
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
此命令使用CA证书签署服务器CSR,创建最终的服务器证书。days参数将服务器证书的有效期设置为365天(一年)。

7. 验证证书:
openssl verify -CAfile ca.crt server.crt

8. 查看证书
openssl x509 -in server.crt -text -noout
28の坏叔叔
关注
专栏目录
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
[nginx] 本机 https 测试,证书生成过程
李培刚的博客
04-04 1083
生成证书 使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填,但是Common Name要根据你本机测试的域...
CentOS、macOS本地生成适用于Nginx的ssl证书,一行命令搞定
最新发布
ZHOUY@H
08-15 242
执行命令后,您将需要按照提示输入一些信息,例如国家(或地区)、省份、城市、组织、组织单位、主机名等。最终会生成两个文件,后缀名分别是。证书,常用于测试项目。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx 证书生成
sunnyliuqi的专栏
05-31 825
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2688
nginx生成自定义证书
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4762
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2563
整体的操作流程。
keystoke证书转换nginx证书工具
05-18
然而,Nginx,一个流行的开源Web服务器,通常需要`.pem`(Privacy Enhanced Mail)或`.crt`(Certificate)文件来存放公钥证书,以及`.key`文件来存放私钥。 该"keystoke证书转换nginx证书工具"就是为了桥接这个...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
nginx配置https的ssl 私钥证书
01-08
自签发证书需要生成一对密钥,包括公钥(通常为.crt文件)和私钥(通常是.key文件)。 2. **Nginx配置文件** 在Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`)中,你需要...
nginx ssl证书生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
本地ca,以及根证书生成服务器证书生成nginx https配置等
划水的银开的博客
11-14 2415
环境: centos7.6 参考: https://blog.51cto.com/liuzhengwei521/2120535?utm_source=oschina-app 工具: cfssl cfssljson cfssl-certinfo 步骤 1. 下载安装工具 mkdir -p /etc/cfssl && cd /etc/cfssl wget https://pkg.cfs...
linux:nginx ssl证书生成
Cloud Flower的博客-专注unity
07-20 333
【代码】linux:nginx ssl证书生成
Nginx配置https访问
愤怒的小兵
01-07 286
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
免费生成Nginx的Https使用的SSL证书
There is no one l would rather be than me
12-06 1197
1、打开Free SSL Certificates Provider and ACME Tools 需要先注册2、选择通配符证书,可以是二级或则三级通配符 例如:*.yourdomain.com 或则*.yourdomain.com.cn3、打开生成页面,一直下一步,会生成一个_xxxx.yourdomain.com.key的文件4、安装工具,安装后需要重新进入linux才能使用可以参考:ACME v2证书自动化快速入门 生成证书 5、生成nginx证书 */path/to/keyfi
服务器部署——nginx配置https访问,生成自签名证书
热门推荐
Reid_Lv的博客
04-27 1万+
正文开始:(绿色文字为关键命令) 这里说下Linux 系统怎么通过openssl命令生成 证书。 创建存放证书的目录,此目录可自定义 cd /etc/nginx mkdir key cd key 执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用...
nginx创建证书
qq_29956725的博客
05-28 285
一、例如给test.imdst.com创建自签名证书 创建根证书的私匙openssl genrsa -out test.imdst.com.key 2048 利用私钥创建签名请求openssl req -new -subj "/C=US/ST=GuangDong/L=GuangZhou/O=Your Company Name/OU=imdst.com/CN=test.imdst.com" -key test.imdst.com.key -out test.imdst.com.csr说明:这里
Nginx https 证书自己生成
Damys
03-13 3951
注:生成的免费证书在浏览器是不被信任的 首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书) //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.con...
Nginx自建HTTPS服务器CA签发证书详解
总结来说,搭建HTTPS服务器涉及到SSL证书的获取、私钥证书文件生成与管理,以及在Nginx配置中的适配。这不仅关乎网站数据的安全,还影响用户体验和服务器性能优化。遵循正确的步骤和最佳实践,可以有效提升网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值