Nginx中的SSL加密配置与证书生成

最新推荐文章于 2024-04-29 11:48:18 发布
最新推荐文章于 2024-04-29 11:48:18 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: nginx ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mapinyi666/article/details/131656549
版权

目录

整体的操作流程

一、首先配好自己的网段保证主机与虚拟机之间和虚拟机和虚拟机之间是互通的 ping验证

二、然后配置网络yum源 并mv CentOS-* backup挪动到上层目录中

 三、在家目录下解压文件,并查看

 四、添加两种编译模块./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module

五、 显示少什么就 yum install (缺少的依赖的名称)-devel

下图为安装完成

 

六、输入make && make install 增加两个功能 一个是支持openssl 和状态检查

 

 进入下图所示的界面修改内容

 七、生成证书

文件生成的路径与命令

openssl genrsa -out nginx.key 1024
(生成一个私钥文件,在当前路径下 文件名叫nginx.key 1024位)

 输入 vim aginx.key查看

输入openssl rsa -in nginx.key -text

 

 生成请求文件

 openssl x509 -req -days 3650 -in nginx.csr -signkey nginx.key -out nginx.crt

 

查看

 

输入命令

 

进入注释掉这段并整改为 

输入以下命令

 

 将这个文件安装并查看

 

整改路径并查看

 

新建个终端

 

 打开pid 整改为如图所示

 

 

 

 

 

查看私钥文件:openssl rsa -in nginx.key -text

生成证书请求文件

openssl req -new -key ./private/nginx.key -out nginx.csr

生成证书

openssl x509 -req -days 3650 -in nginx.csr -signkey ./private/nginx.key -out nginx.crt

查看证书:

openssl x509 -req -days 3650 -in nginx.csr -signkey ./private/nginx.key -text

⑷证书生成

 mkdir /etc/pki/nginx/private -p

生成私钥文件(包含公钥和私钥)

cd /etc/pki/nginx/private

openssl genrsa -out nginx.key

 查看私钥文件:openssl rsa -in nginx.key -text

 生成证书请求文件

 cd /etc/pki/nginx

  openssl req -new -key ./private/nginx.key -out nginx.csr

 生成证书

cd /etc/pki/nginx

openssl x509 -req -days 3650 -in nginx.csr -signkey ./private/nginx.key -out nginx.crt

查看证书:

openssl x509 -req -days 3650 -in nginx.csr -signkey ./private/nginx.key -text

nginx配置SSL         nginx.conf中去掉ssl配置注释,修改证书请求文件及证书文件的名称。

测试          https://192.168.115.132
 

Mapinyi666
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
centos7 生成ssl证书,搭建https地址
热门推荐
qq_22385935的博客
06-14 1万+
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连...
【安全】LNMP环境搭建&&生成Nginxssl证书
故余虽愚,卒获有所闻
02-08 607
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginxssl证书配置。⑤在nginx文件解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
Nginx 域名证书 Http 和 Https 详细配置
qq_43108153的博客
03-05 925
nginx域名证书配置
Nginx实现自签名SSL证书生成配置
Katie_ff的博客
09-07 2752
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx 配置https双向认证
qq_19641001的博客
05-22 415
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6037
nginx配置https访问,浏览器不报警
Nginx配置一个自签名的SSL证书
MySpace
12-23 795
转载:http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式:
Nginx生成SSL证书
的博客
02-03 395
生成证书脚本genkey.sh。
Nginx支持HTTPS,生成SSL证书
遛羊的懒懒
12-16 2440
Nginx支持HTTPS,生成SSL证书
nginx ssl证书生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
centos7.6部署Nginx1.1.18间件SSL加密证书改造步骤
10-27
Linux操作系统,生成SSL加密证书,部署验证。Nginx间件部署SSL加密证书
详解Nginx SSL快速双向认证配置(脚本)
01-11
本着能用配置解决就绝不用代码解决的原则,在Nginx上做一下限制和修改即可。 这种需求其实实现方式很多,经过综合评估考虑,觉得SSL双向认证方案对用户使用最简单,遂决定用此方案。 注: 本方案在Ubuntu Server ...
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
acme-companion是的轻量级伴侣容器。 它通过ACME协议为代理的Docker容器处理SSL证书的... 在证书创建/续订时自动更新和重新加载Nginx配置。 支持创建。 在启动时创建强大的Diffie-Hellman集团。 使用所有版本的Docker
Nginx单向认证的安装配置方法
01-11
首先系统要已经安装了openssl,以下是使用openssl安装配置单向认证的执行步骤与脚本: 代码如下: #——————————————————– # 单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 # 单项...
docker-nginx-auto-ssl
04-03
docker-nginx-auto-ssl 向您的站点添加SSL证书的最简单解决方案 使用Let's加密和Open Resty并具有合理的SSL设置,HTTP / 2和WebSockets开箱即用的自动生成SSL证书的Docker映像。 您可以使用ENV变量指定允许的域和...
AD--SSL卸载--单向认证和双向认证
qq_61759561的博客
04-23 412
AD--SSL卸载--单向认证和双向认证
centOS7.9| 无root安装 openssl 1.1.1
生物信息学专栏
04-24 505
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
公网ip申请ssl仅260
最新发布
04-29 280
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
nginx配置ssl证书
04-30
Nginx是一种开源的web服务器软件,可以用于搭建高效的网站。如果想要在Nginx配置SSL证书,需要先生成证书与私钥,然后将其配置Nginx服务器上。 生成证书和私钥的过程可以使用OpenSSL命令行工具完成,具体操作步骤如下: 1. 在控制台输入以下命令创建证书和私钥: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/key.key -out /path/to/cert.crt 2. 按照提示输入相关信息,包括国家、省份、城市、单位等。其“Common Name”项需要输入服务器的域名。 3. 证书和私钥文件将生成在指定的路径下,将它们上传到服务器。 4. 在Nginx配置文件添加以下代码,将证书和私钥文件路径配置Nginx上: server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/key.key; } 5. 重启Nginx服务器使配置生效。 上述操作完成后,Nginx就可以支持HTTPS协议,实现安全的网站访问。当访问网站时,浏览器会提示用户网站连接是安全的,并显示相关的证书信息。同时,网站传输的数据也会通过SSL加密,保障数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值