nginx离线配置证书

已于 2024-06-18 15:53:19 修改
阅读量206 收藏
点赞数
文章标签: 运维 jdk nginx
于 2023-09-11 15:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SourceYang_A/article/details/132807866
版权

nginx离线配置证书

打开安装的jdk bin文件路径
这里我们可以看见 keytool.exe 这个就是生成证书程序
在这里插入图片描述

在地址栏输入cmd 进入命令界面
在这里插入图片描述
在这里插入图片描述
在cmd命令界面中输入

keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 3665 -keystore F:/ssl/cs.keystore -storepass password -ext SAN=ip:192.168.249.132

这里我就不多做解释的重要,相关的命令可自行查。
1.比较重要并且关键的是 -ext SAN=ip:192.168.249.132
这里就是配置证书ip地址,由于是内网无法填写域名只能用ip
2. -keystore F:/ssl/cs.keystore
导出证书路径 与 cs.keystore 这个自定义创建

按照我的步骤执行就可以了
第一个您的名字与姓氏,就是你的ip或者域名
后面的根据需要输入就行,我这里为了简单统一写一样的
在这里插入图片描述

keytool -export -alias uat -keystore F:/ssl/cs.keystore -storepass password -rfc -file F:/ssl/cs.cer -ext SAN=ip:192.168.249.132

在这里插入图片描述
这样就执行完毕了,我们前往导出的路径查看这两个文件
在这里插入图片描述

导出的cs.keystore 这个文件需要配合java 解析一下

try 
            BASE64Encoder encoder = new BASE64Encoder();
            //读取文件内容
            FileInputStream is = new FileInputStream("E:/JXD/keystore/uat.keystore");
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(is, "password".toCharArray());
            PrivateKey key = (PrivateKey) ks.getKey("uat", "password".toCharArray());
            String encoded = encoder.encode(key.getEncoded());
            System.out.println(encoded);
            is.close();
         catch (Exception e)

解析完成后会在控制台输出 解密的key

MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBALeQyqEHUYZKqgd2QaAtaoGNj9TB
rUKhB2Ez3/pLgSmmDfg12TswHoTcAgPe73gTJn4EVTxGGx2pRiG10+48KDDnw1lsClixgNJJw+/9
CRq2KKBsEX6s9FbfdAahZffPCXpJkl8Ql4dc+0nLr3Hl9+P/T4GsgeLnQsO3dHs0tE5VAgMBAAEC
gYEAgvG4edIcp61PSO9ktPxww2XWOjDGhYcVGpPErGl8A9e+k1bmVUBoJOJEVbqMHJ2ckbxJiSuB
YFFGA/oO6hzjlXmnyMnCT09KCPx6oIcsT8BdNeIUy/1LEzsjYX3T4QC6Rfv3kOezWG4lKAP/Y+N6
xxWQkyRBzqtsk1xGXtTW3ekCQQDkm+oDzd8j4xvBPtPHBTLp7Wit4DZE+AVPgo61bk8yJyGz7LHx
mibQgoiHWX+tP4018a68HYYezvd+cBS1svTXAkEAzY9Ed6aEFIOMKF1ZcapebLyXQhI74HNL/2AL
yYyT4KtUtM7GGzXBtJ+fTIJS45OadNHmJOEQ+nZ0arqtYYZEswJAJHH2zMR1XnNGaXhqqr/ZbhG7
Ln0gKb6gmhxmQ+ZiGczDQrvpYmsA5RzqRymtgSEwkfkFslfCmgbEzhNwOcdd4QJAIA4zcyU4e6p3
9ON5y0vyJarTO650P/A67bwgmnGdre+J6hhEtIGRj4VE5j18h5jBAW6qIR4n86b9SJeL6iVyGQJB
ANtab/hnTpjNGBkb+XJgNyvHGGh/m9FyDQ6kTtNT4C6M2rt8MI0MD7YYkPQk7ZJprMBBVwqk1ioA
7fXftekGW8A=

将这些复制出来,然后创建一个key文件放入
在这里插入图片描述
用记事本打开,将控制台输出的内容放进去
key文件 开头结尾一定要加上一下内容
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
在这里插入图片描述

到这里证书就创建完成了,我们接下来通过xftp连接到我们的服务器
创建证书文件存放路径,将证书文件传输进来
在这里插入图片描述
进入nginx配置文件路径 这是我的配置文件路径
在这里插入图片描述

修改配置文件前记得先备份
在这里插入图片描述
然后打开nginx配置文件,懒得讲了直接参考吧

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        #server_name  _;
        
		root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;
		
        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

# Settings for a TLS enabled server.

    server {
        #listen       443 ssl ;
       # listen       [::]:443 ssl;
	   
	    listen       443;
        server_name  localhsot;
        root         /usr/share/nginx/html;

        ssl on; 	
        ssl_certificate /ssl/cs.cer;
        ssl_certificate_key /ssl/cs.key;
		
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;



         location = /40x.html {
        }

         location = /50x.html {
        }
    }

}

需要注意的根据nginx版本配置可能不同
如果 ssl on; 不支持的话
使用
listen 443 ssl ;
listen [::]:443 ssl;

修改完配置文件后启动nginx或重启
systemctl start nginx.service #启动
systemctl stop nginx.service #停止
systemctl restart nginx.service #重启
systemctl status nginx.service #查看nginx状态

或者使用以下命令
进入nginx sbin路径下 执行 ./nginx 或 ./nginx -s reload

如果是docker就用docker的重启命令这里我就不写了自行查。

这里就配置成功了!!!
192.168.249.132 这是我的虚拟ip
在这里插入图片描述

SourceYang_A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vite开启https — 离线和在线生成签名证书
Liuer_Qin的博客
02-15 4195
Vite开启https
ubuntu 1804 nginx 离线安装包
03-01
你需要将这个“ubuntu1804 nginx离线包”上传到无互联网连接的Ubuntu服务器上。通常,这些文件会被组织在一个结构化的目录中,模拟了Ubuntu的软件仓库结构。 安装步骤如下: 1. **准备离线安装包**:确保已将离线...
keytool生成密钥与证书并在nginx配置https
zhengyikuangge的博客
06-19 4086
前提 安装好JDK环境 生成密钥 keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/uat.keystore -storepass password E:/keystore/uat.keystore为生成文件的位置,密码为 password 导出证书 keytool -export -alias uat -keystore E:/keyst
nginx配置ssl
u012785397的博客
09-20 1145
nginx配置ssl
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 3105
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置Nginx就行了。
第三讲:https免费证书获取
languan_tech的博客
06-10 519
 http是一种广泛使用的应用层协议,但是它是明文传输的,这给了黑客可乘之机。https是http的升级版,可以有效地防止中间人攻击。如果想要自己的站点支持https协议,需要获取https证书。 云服务商购买  云服务商提供了证书售卖服务,并且可以申请免费的证书,但有效期一般只有一年。证书的价格对于个人来说还是比较贵的,如果只是搭建个人博客,可以考虑使用免费的证书。 Let’s Encrypt免费获取  Let’s Encrypt是一个免费获取https证书的网站,下面以Ubuntu为例,介绍一下如何利
nginx离线安装.zip
03-22
这个名为"nginx离线安装.zip"的压缩包显然包含了离线安装Nginx所需的所有关键组件,使得在没有网络连接的情况下也能进行安装。下面我们将详细探讨这些组件及其在Nginx安装过程中的作用。 1. PCRE (Perl Compatible ...
Nginx离线安装资源整合包
08-11
在没有网络连接的环境下,在Linux系统上离线安装Nginx,需要准备的关键组件包括:PCRE(Perl Compatible Regular Expressions)、ZLIB、OpenSSL以及Nginx的源代码包。下面将详细介绍这些组件的作用及其安装过程。 1...
Nginx离线安装所需依赖配置
02-20
Nginx离线安装所需依赖配置:openssl-devel pcre pcre-devel 安装`nginx`需要先将官网下载的源码进行编译,编译依赖`gcc`环境。 `PCRE(Perl Compatible Regular Expressions)`是一个`Perl`库,包括`perl`兼容的正则...
内网离线搭建之----nginx配置ssl高可用
qq_27437073的博客
01-03 582
nginx配置ssl 实现https开头安全访问
https-让网站支持https协议
大脸猫脸大
02-22 766
我的环境是:centos,nginx. 将要使用 Let's Encrypt免费SSL -------------------------------------------------------- 1.获取certbot客户端 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 注:我在使用wget 下载时没有成功,开启vpn...
SSL 证书配置
b_tyro的博客
05-09 3905
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3207
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
Nginx+Django配置SSL HttPS
最新发布
骑上单车去旅行的博客
04-06 159
【代码】Nginx+Django配置SSL HttPS。
和收费的 Https 证书说再见!免费申请安装就这么搞,不花一分钱。。。
民工哥的博客
05-15 349
点关注公众号,回复“1024”获取2TB学习资源!目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https证书。Https 介绍什么是 https?https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的...
内网离线安装Nginx配置SSL
zhiwenganyong的博客
07-02 3195
内网离线安装Nginx配置SSL
免费https ssl证书 Ubuntu
行走天下
05-16 741
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括Fire
国密数字证书离线申请流程-国密数字信封解析
markey1的博客
04-26 1979
国密数字证书离线申请流程-国密数字信封解析 背景 我们设备本身已经集成了自建CA服务器,并且支持国密/商密,但在实际上线使用过程中发现虽然大多数局点都是仅仅使用国密功能,主要涉及国密证书生成,国密sslvpn,国密ipsec.但是一些银行政府,会有自己的国密自建CA,或是会花钱向正规CA机构申请,尤其是在过密评,国密认证的时候,都会涉及到生成离线申请信息,然后向CA服务器申请证书.这时候就需要考虑数字证书离线申请流程以及国密数字信封解析. 数字证书离线申请流程(以国密为例) 1.设备配置证书信息,包括通
nginx离线配置https
08-31
离线配置nginx的https服务,可以按照以下步骤进行操作: 1. 首先,在主配置文件nginx.conf中指定子配置文件路径。 2. 然后,上传SSL证书到指定的路径。这个证书用于启用https服务。 3. 接下来,修改nginx配置文件,配置http和https服务。可以使用文本编辑器打开nginx.conf文件,并添加相应的配置信息,包括监听端口、SSL证书路径等。 4. 完成配置后,保存并退出配置文件。 5. 最后,启动nginx服务器。使用命令sudo /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf启动nginx服务。 通过以上步骤,你就可以离线配置nginx的https服务了。请确保按照指定的路径和配置进行操作,以确保服务的正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [离线安装nginx,并配置提供http和https服务](https://blog.csdn.net/as4589sd/article/details/103879220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值