使用OpenSSL生成自签名证书

最新推荐文章于 2024-09-01 07:31:07 发布
最新推荐文章于 2024-09-01 07:31:07 发布
阅读量327 收藏
点赞数
文章标签: https nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IICOOM/article/details/126872123
版权
自签名SSL证书在浏览器中不被信任,可能导致安全警告。为确保网站安全,建议使用受信任的CA机构提供的免费SSL证书。生成SSL证书的步骤包括:使用openssl生成私钥、创建证书申请文件csr、签名证书。然而,最终仍建议直接从CA机构获取证书。
摘要由CSDN通过智能技术生成

OpenSSL 用于传输层安全(TLS)协议的开源工具包,以前称为安全套接字层(Secure Sockets Layer)协议。

自签名SSL证书的风险

自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告。

为了网站的安全,请停止使用自签名SSL证书,推荐使用受信任的CA机构提供的免费且安全的SSL证书。

生成步骤

通过openssl生成私钥

openssl genrsa -out server.key 1024

根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

这一步会提示你补充一些信息,Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书。

使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

➜  ssl ls
server.crt server.csr server.key

这样10年有效期的自签名证书就生成好了,可以把它装在服务上,假如你用的Nginx:

server {
    listen          443 ssl http2;
    server_name     youdomain.com;
    root            /data/dist/;

    proxy_set_header  Host             $host;
    proxy_set_header  X-Real-IP        $remote_addr;
    proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

    ssl_certificate "/etc/nginx/ssl/server.crt";
    ssl_certificate_key "/etc/nginx/ssl/server.key";

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

}

到浏览器查看,提示:
在这里插入图片描述

所以,还是直接去CA机构签发证书吧。

IICOOM
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
详解nginx服务器http重定向到https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向到https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
https 配置文件
V_1920的博客
11-16 632
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
使用 OpenSSL 创建自签名证书
最新发布
qq_44912603的博客
09-01 1199
ssl
nginx从http重定向到https
大白菜
04-24 6752
使用nginx把http重定向到https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向到https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
Nginxhttp重定向https
a18827547638的博客
04-06 6406
Nginx配置同一个域名http与https两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate ...
Nginx 中将 HTTP 重定向到 HTTPS
MySQL技术博客
03-15 1528
在应用新的配置后,重启 Nginx 服务器以使更改生效。之后,当用户访问 HTTP 版本的网站时,Nginx 将自动将他们重定向到 HTTPS 版本。
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
Windows下使用OpenSSL生成签名证书
xuanyushifeng的博客
02-26 7395
Windows下使用OpenSSL生成签名证书 1、下载OpenSSL安装包,安装完后,目录结构如下: 安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成证书文件。 3、打开CMD命令窗口,切换到SSL文件夹路径,输入命令openssl回车。 (1)输入命令:genrsa -des3 -out mycert...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
OpenSSL生成ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
nginx中http重定向到https
shaynerain的博客
12-28 173
编辑我们的站点里面的配置文件 80里面添加rewrite规则 闻道有先后 术业有专攻 By: Shaynerain
Nginx http重定向https
Jason的学习笔记
11-22 685
SSL证书申请的腾讯的,配置好证书后,直接监听80端口转发443就ok了 转发语句:rewrite ^/(.*) https://$server_name:443$request_uri? permanent; # # HTTPS server configuration # server { listen 80; server_name domain.com; rew...
Nginx将http重定向https
Dantesding的博客
08-31 219
概述 将访问http80端口的服务重定向到https443端口。 http配置 server { listen 80; server_name 你的域名; client_max_body_size 10M; rewrite ^(.*)$ https://$host$1 permanent; }
nginx开启ssl并把http重定向到https的两种方式
南瓜慢说
05-02 1512
1 简介 Nginx是一个非常强大和流行的高性能Web服务器。本文讲解Nginx如何整合https并将http重定向到httpshttps相关文章如下: (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以Tomcat为容器实现http重定向到https的两种方式 (4)Spr...
Nginx 将 http 重定向到 https
weixin_42829466的博客
11-26 394
【代码】Nginx 将 http 重定向到 https
使用nginx将http重定向到https
qq_19899973的博客
11-21 1112
使用nginx将http重定向到https
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2847
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx开启http并重定向到https
计算机辅助工程
02-04 643
开启http server { listen 443 ssl; server_name localhost;//localhost改为你的url地址比如:www.xxxx.com ssl_certificate /key-path/localhost.pem;//改为实际存储地址 ssl_certificate_key /key-path/localhost.key;//改为实际存储地址 ssl_session_timeout 5m; ssl_cip
如何使用OpenSSL生成签名SSL证书
生成签名SSL证书的过程中,用户可以使用OpenSSL来完成密钥的生成证书请求的创建和自签名证书生成。 以下是使用OpenSSL生成签名SSL证书的详细步骤: 1. 生成私钥 首先,需要使用OpenSSL工具生成一个RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值