手动签发证书配置nginx

已于 2023-02-02 09:19:26 修改
阅读量905 收藏 2
点赞数 1
分类专栏: nginx 文章标签: nginx ssl https
于 2023-02-01 23:30:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/General_zy/article/details/128840704
版权

openssl和ssh基本用法

通过OpenSSL工具生成证书

创建私钥

openssl genrsa -des3 -out server.key 2048

注意,centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。

nginx: [emerg] SSL_CTX_use_certificate(“/etc/nginx/ssl/server.crt”) failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)

其他版本

openssl genrsa -des3 -out server.key 1024

创建csr证书

openssl req -new -key server.key -out server.csr

  1. 其中key文件为刚才生成的文件。

  2. 执行上述命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为要使用https访问的域名 ,可以填:localhost。其它的内容随便填即可。

  3. 以上步骤完成后,ssl文件夹内出现两个文件:server.csr 和 server.key

去除密码

openssl rsa -in server.key -out server_nopwd.key

  1. 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码

  2. 然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码

生成crt证书

openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

  1. 注意是那不要密码的key去生成
  2. 365就是一年有效,填3650天10年也行

配置nginx

  1. ssl文件夹中一共生成了4个文件。
  2. 需要用到的是其中的server.crt和server_nopwd.key这两个文件。
# server块
server {
       listen       443 ssl;
       server_name  _;
 
       ssl_certificate      ssl/server.crt;
       # 注意是不要密码的key
       ssl_certificate_key  ssl/server_nopwd.key;
 
       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;
 
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;
 
       location / {
           root   html;
           index  index.html index.htm;
       }
}
  1. 访问https://ip即可。
  2. 欢迎来访在这里插入图片描述
Generalzy
关注
专栏目录
nginx:记录SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
zby枣菠鱼的博客
03-25 6902
系统版本ubuntu20.04启动nginx出现的问题 root@ubuntu:/etc/nginx/conf.d# nginx -s reload nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/xx.conf:12 nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/conf.d/.
Nginx- 配置https证书方式访问
LeoSong121的博客
03-31 3771
前言 因为在做oauth2授权登录的时候,第三方授权服务器配置的回调地址需要使用https的方式,故总结一下如何通过nginx来完成自己生成证书配置https访问; 步骤原理 通过OpenSSL工具生成证书; 将生成的证书配置nginx; 通过OpenSSL工具生成证书 创建私钥 $ openssl genrsa -des3 -out server.key 2048 # server文件名,可根据需要命名 根据提示输入密码 注意,centos版本如果是CentOS Linu.
Ubuntu ee key too small
cheerful_man的博客
10-10 1536
通过降低SSL security level来使启动Nginx时,报错 SSL routines:SSL_CTX_use_certificate:ee key too small 通过 sudo vim /etc/ssl/openssl.cnf 在头部添加openssl_conf = openssl_init 尾部添加 [openssl_init] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1909
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
绅士jiejie的博客
05-16 2091
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
Nginx启动,证书报错SSL_CTX_use_PrivateKey_file.....
weixin_30254435的博客
04-22 1万+
报错nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/myxxxxgame201904.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL ro...
Linux下Nginx安全证书ssl配置方法
09-30
在Linux环境下配置Nginx服务器的安全证书SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
mkcert自制SSL本地证书部署到Nginxhttps信任使用
最新发布
04-28
3. **配置Nginx:** 接下来,我们需要更新Nginx配置文件以使用新的SSL证书。找到Nginx配置文件(通常位于`/etc/nginx/nginx.conf`),并在server block中添加如下配置: ``` server { listen 443 ssl; ...
windows 下 nginx 双向认证自签名证书配置
zhbpd的专栏
05-11 1452
1. 创建根证书密钥、服务器证书私钥、客户端证书私钥: openssl genrsa -out root.key 2048 openssl genrsa -out server.key 2048 openssl genrsa -out client.key 2048 3. 创建证书申请请求 openssl req -new -key root.key -out root.csr openssl req -new -key server.key -out server.csr openssl req
基于Windows的nginx+https配置以及免费多域名SSl证书申请
MmmYue的博客
04-30 828
基于Windows的nginx+https配置 在Windows机器上部署nginx+https 操作流程 下载安装nginx 放置好证书nginx配置文件里面配置证书位置,以及转发链接。 启动nginx ...
OpenSSLSSL_CTX_use_certificate_file分析
u012023606的博客
09-04 9098
OpenSSLSSL_CTX_use_certificate_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_use_certificate_file是什么? SSL_CTX_use_certificate_file是openssl代码中的证..
SSL: EE_KEY_TOO_SMALL 解决办法
热门推荐
lyndon
03-11 3万+
源码目录树 $ tree . ├── hello.py ├── server.crt └── server.key hello.py from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'hello' if __name__ == '__main__': app.run(host='127.0.0.1', port=5000, ssl_context=('server.crt
【项目实战】Nginx配置Https证书
本本本添哥
03-06 2495
Nginx配置https证书是常规操作,Nginx支持crt+key或者pem证书格式。
synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法
CyFio的博客
10-31 1219
Synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法 Synergy是一款好用的局域网跨平台键鼠共享软件,早期版本还可以免费使用,本文提供了一个Ubuntu20.04开启SSL后报SSL Key too small的解决方法。 关于synergy免费版本(win10/Ubuntu20等)的安装 这个网上很多了.(常用版本号v1.8.8) 安装包来源 安装(含Ubuntu20.04)及基本用法 Pro破解 SSL报错 本人机械键盘接在Ubuntu,所以把它作为服务器使
springboot+nginx+ssl
PAN17610011759的博客
08-01 476
server { listen 443; server_name 你的域名; ssl on; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate /ceshi/ssl/nginx/wx.sciences.ac.cn-ca-bundle.crt; ssl_certificate_key ...
nginx配置SSL数字证书、报错nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in
y393016244的博客
03-22 2706
nginx一般默认安装目录是 /usr/local/nginx,请按自己实际安装目录操作。
OpenSSL编程初探
huang714的专栏
03-09 1330
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
cloudreve配置ssl证书实现https访问cloudreve网盘
博客
08-08 3729
cloudreve+nginx反向代理实现https访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Generalzy

文章对您有帮助,倍感荣幸

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值