nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站

最新推荐文章于 2024-05-23 19:01:50 发布
最新推荐文章于 2024-05-23 19:01:50 发布
阅读量1.6w 收藏 36
点赞数 18
分类专栏: 03丨服务器 文章标签: nginx https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/119330108
版权

学习背景

  • 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示:
    在这里插入图片描述

  • 但实际应用中,有很多网站基于安全方面上的考虑,都有自己的SSL证书,基于HTTPS协议进行访问,例如:
    在这里插入图片描述

  • 这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTPHTTPS的区别吧

  • HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为HypertextTransferProctocol三部分

    • Hypertext:超文本,两点之间传送的数据,不单单只是本文,它还可以传输图片、音频、视频,甚至点击文字或图片能够进行超链接的跳转
    • Transfer:传输就是数据需要经过一系列的物理介质从一个端系统传送到另外一个端系统的过程。通常我们把传输数据包的一方称为请求方,把接到二进制数据包的一方称为应答方
    • Proctocol:协议指的就是网络中传递、管理信息的一些规范,如同人与人之间相互交流通过语言、肢体动作等规范完成,计算机也需要遵循相应的规则,这些规则称为协议,如TCP/IP网络模型中,网络层基于IP协议、传输层基于TCP/UDP协议、应用层基于HTTP/FTP/Telnet协议等
      *HTTP是不安全的协议,未经过任何加密,传输过程容易被攻击者监听、数据容易被窃取、发送方和接收方容易被伪造
    • HTTP默认端口HTTP是80

  • HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全

    • 安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
    • HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
    • HTTPS默认443端口

进入正文~

一、SSL证书生成

1.1 检查环境

  • 登录Linux服务器,本文使用示例用户nginx,检查openssl是否安装
openssl version

在这里插入图片描述
1.2 规划目录

  • 创建自颁发证书存放路径
mkdir -p /home/nginx/certificate/
最低0.47元/天 解锁文章
吾日三省贾斯汀
关注
  • 18
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
Nginx 配置SSL证书实现HTTPS访问
黄勇的博客
01-02 279
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
OpenSSL签发证书实现浏览器安全访问
m0_59598029的博客
04-09 831
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
SSL证书制作及nginx部署
最新发布
yudaxiaye的博客
05-23 1053
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问
weixin_45355769的博客
07-14 946
使用自签证书利用浏览器进行HTTPS接口的安全访问
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 4906
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 2526
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。 CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书颁发者和主体是同一个CA的证书。 .
OpenSSL生成的ssl证书
01-11
在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为...
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
在现代网络环境中,HTTPS协议已经成为网站安全的基本标准,它通过SSL/TLS协议提供加密通信以及服务器身份验证。本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书颁发和第三方证书的申请。 ...
linux系统openssl 实现ssl自签证书
12-02
在IT领域,尤其是在网络安全和服务器配置中,SSL(Secure Socket Layer)和TLS(Transport Layer Security)证书是确保数据传输安全的重要工具。它们主要用于HTTPS协议,为网站提供加密连接,保护用户的隐私信息。当...
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1784
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Cerbot 再 Ubuntu 上,自动生成 Https 证书
weixin_34102807的博客
04-12 365
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 颁发自签证书脚本
a13568hki的博客
10-12 1175
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crt和server.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
nginx篇08-添加客户端证书认证
tinychen
03-01 3226
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3863
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
Nginx快速入门:实现企业安全防护|nginx部署https,ssl证书(七)
55555的博客
12-24 1247
首先我们要知道http有什么问题,为什么要用https请求,http协议使用明文传输参数,这就导致参数传递过程中有被第三方截取到数据信息的风险(https用参数加密来解决),同时传输过程数据被截取,还可能被篡改(https用签名来保证数据完整性),下游也不知道收到的数据是不是原始数据,也就是不知道数据到底是谁发送的,有没有被改过(https用密钥对、非对称验签解决)。基于以上的情况,在企业生产系统中,我们都建议使用https协议进行接口请求、数据传输。
基于OpenSSL安全WEB服务器实现
05-05
要基于 OpenSSL 实现安全的 Web 服务器,需要遵循以下步骤: 1. 安装 OpenSSL 库 首先,需要在服务器上安装 OpenSSL 库。如果你使用 Linux 操作系统,可以使用包管理器来安装它。例如,在 Ubuntu 系统上,可以执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值