Nginx配置 ssl

最新推荐文章于 2024-02-10 09:54:11 发布
最新推荐文章于 2024-02-10 09:54:11 发布
阅读量156 收藏
点赞数
分类专栏: nginx 文章标签: openssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuietSugar/article/details/84650014
版权

生成证书

生成CA证书。目前不使用第三方权威机构的CA来认证,自己充当CA的角色。

# 创建私钥:
openssl genrsa -out root/root-key.pem 1024 
# 创建证书请求:
openssl req -new -out root/root-req.csr -key root/root-key.pem
# 自签署证书:
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650 
# 将证书导出成浏览器支持的.p12格式:
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12

生成server证书

# 创建私钥:
openssl genrsa -out server/server-key.pem 1024 
# 创建证书请求:
openssl req -new -out server/server-req.csr -key server/server-key.pem 
# 自签署证书:
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650 
# 将证书导出成浏览器支持的.p12格式:
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12

生成client证书

# 创建私钥:
openssl genrsa -out client/client-key.pem 1024 
# 创建证书请求:
openssl req -new -out client/client-req.csr -key client/client-key.pem 
# 自签署证书:
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650 
# 将证书导出成浏览器支持的.p12格式:
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12

根据root证书生成jks文件

进入root目录
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jks

使用nginx进行验证

server {
    # nginx 1.15 以上版本使用以下这种方式不要使用 ssl on
    listen 443 ssl;

    # 开启ssl nginx 1.15 以上版本不推荐
    #ssl on;

    # name                         
    server_name localhost;

    # 资源配置
    root html;
    index index.html index.htm;

    # 证书配置
    ssl_certificate  /PATH/TO/test.com.crt;    #服务器证书位置
    ssl_certificate_key /PATH/TO/test.com.key;  #服务器私钥
    ssl_client_certificate /home/zhangyong/key/ca.crt;     #CA证书用于验证客户端证书的合法性

    # 开启对客户端的验证,也就是双向验证
    ssl_verify_client       on;

    #session有效期,5分钟
    ssl_session_timeout 5m;                        

    # 协议版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    #加密算法
    ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL';
    ssl_prefer_server_ciphers on;

    location / {
        root   html;
        index  index.html index.htm;
    }     
}

Nginx配置https双向认证

生成双向证书-tomcat

QuietSugar
关注
专栏目录
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书:tomcat的jks转换
Linux通过Nginx配置SSL实现服务器/客户端双向认证(详细)
王绍桦
08-31 4461
1.下载tar.gz格式jdk并配置环境变量(已配置jdk环境的可以忽略第一步)    解压jdk压缩包到opt目录下: tar zxvf /opt/jdk-8u144-linux-x64.tar.gz -C /opt/    配置环境变量:    通过vi命令编辑profile文件 vi /etc/profile    按键i开启编辑模式,在文件最后添加: export JA...
nginx 配置ssl证书配置文件
科比龙篮的博客
11-09 2282
server { listen 443; ssl on; server_name qin.qqlong.top; ssl_certificate /usr/cert/qin.qqlong.top.crt; //你的证书路径 ssl_certificate_key /usr/cert/qin.qqlong.top.key;//你的证书路径 ssl_session_timeo...
Nginx配置SSL证书-双向认证(HTTP转HTTPS)
自由人生™
11-16 548
1.生成双向证书(server服务端,ca客户端) 1.1.openss生成所需证书 ::==================生成服务器私钥======...
nginx ssl本地配置
FanErZong的博客
07-02 692
1.生成keystore文件 keytool -genkey -v -alias nginx_ssl -keyalg RSA -keystore D:\nginx_ssl.keystore -validity 36500 2.导出证书 keytool -export -alias nginx_ssl -keystore D:\nginx_ssl.keystore -storepass 123456...
Nginx配置ssl
钟健的博客
11-09 1万+
4.location / 要匹配的路径,/全路径,proxy_pass 是跳转的地址(localhost可能解析不了,可以写成127.0.0.1)3.ssl_certificate 和ssl_certificate_key则是你的域名相关的证书和秘钥。2.找到你要配置的server,按以下结构编辑(http会强制转换https)。nginx配置ssl实现https加密,主要是配置nginx.conf。2.server_name:你要配置的域名(默认localhost)1.编辑nginx.conf。
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置SSL
嘻嘻哈哈学技术
08-05 4966
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** 在当前的互联网环境中,为了确保网站数据的安全传输,SSL(Secure Socket Layer)证书的使用变得越来越普遍。Nginx作为一款高性能的HTTP和反向代理服务器,支持配置SSL功能,以实现HTTPS加密...
【图像分割】基于matlab粒子群算法和OSTU和分水岭和K-means脂肪肝水平识别【含Matlab源码 2397期】.md
10-13
【图像分割】基于matlab粒子群算法和OSTU和分水岭和K-means脂肪肝水平识别【含Matlab源码 2397期】.md
HengCe-18900-2024-2030全球与中国先进封装市场现状及未来发展趋势 Sample-样本V2(2).docx
10-13
HengCe-18900-2024-2030全球与中国先进封装市场现状及未来发展趋势 Sample-样本V2(2).docx
fastrlock-0.4-cp35-cp35m-win_amd64.whl
10-13
fastrlock-0.4-cp35-cp35m-win_amd64.whl
xxhash-3.0.0-cp39-cp39-win_amd64.whl
10-13
xxhash-3.0.0-cp39-cp39-win_amd64.whl
【图像配准】基于matlab结合张量与互信息的混合模型多模态图像配准【含Matlab源码 3779期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像配准:SAR-SIFT改进的SAR图像配准、SIFT图像配准拼接、Powell+蚁群算法图像配准、Harris+SIFT图像配准、OpenSUFT图像配准、图像互信息值图像配准
数字语音处理课设 基于python两种去噪算法传统的维纳滤波和改进的谱减法+维纳滤波源码.zip
最新发布
10-13
数字语音处理课设 基于python两种去噪算法传统的维纳滤波和改进的谱减法+维纳滤波源码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值