内网nginx配置Https证书

已于 2024-09-11 15:32:31 修改
阅读量383 收藏 2
点赞数 10
分类专栏: 笔记/总结 文章标签: nginx https firefox
于 2024-09-11 15:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wolf_pfD/article/details/142141226
版权

生成CA根证书

生成CA私钥

openssl genrsa -out ca.key 2048

生成CA根证书

openssl req -x509 -new -nodes -key ca.key -sha256 -days 1024 -out ca.crt

为内网IP生成私钥和证书请求文件(CSR)

生成内外 IP 的私钥

openssl genrsa -out server.key 2048

使用私钥生成证书请求文件

openssl req -new -key server.key -out server.csr

填写内容与上述CA一致,最后两行直接回车跳过

创建证书扩展文件

为了确保为 内网IP 签名的证书能够用作服务器身份验证,需要为它创建一个扩展文件。创建一个名为 v3.ext 的文件,并添加以下内容

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment 
subjectAltName = @alt_names
 
[alt_names]
#这里 IP 替换成 DNS 就可以签名域名了 
IP.1 = 192.168.140.120

使用 CA 的证书为内网 IP 签名证书

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

部署Nginx

对于nginx 来说,这里得到了 server.crt 和 server.key 就已经可以了对于nginx 来说,这里得到了 server.crt 和 server.key 就已经可以了

server {
        listen       443 ssl;
        server_name  localhost;
        
        #ssl证书
        ssl_certificate ../../server.crt; 
        #私钥文件
        ssl_certificate_key ../../server.key; 
        ssl_session_cache shared:SSL:1m;                 
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5; 
        ssl_prefer_server_ciphers on;
       
 
        location / {
            root   html;
            index  index.html index.htm;
        }
}
  • 其中 …/…/server.crt和…/…/server.key两个文件需要放入到/etc/nginx文件夹下,否则nginx读不到,可以写绝对路径

参考https://blog.csdn.net/cmy768330962/article/details/134380663
上述参考还有tomcat的配置方式

阿飞孟德
关注
专栏目录
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1457
nginx自签名证书制作
手把手教学nginx配置https
weixin_41661093的博客
04-19 464
nginx配置https,ssl证书生成
Nginx配置Https证书
2301_82242844的博客
05-02 1018
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2863
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx配置 https 证书
strivew的博客
03-03 1万+
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
https证书配置nginx
小趴菜不能喝的博客
10-19 2915
介绍云服务器申请证书nginx证书配置
nginx如何配置https证书
litang140513的博客
08-21 66
注意如果出现directive is not allowed 指令失效,有可能是配置重复了。注意读取配置文件的顺序,那里使用了includ引入其他配置。使用default.conf需要注意读取文件的顺序问题。在nginx.conf配置文件中加入两个配置,即可。有问题的同学可以留言,看到我会及时帮忙看的。还有注意证书文件存放的目录。
应用网关Nginx+Https证书+内网穿透+图片切割水印+网关登录
05-11
它一个工具等于 Nginx + Https证书 + 内网穿透 + 图片切割水印 + 网关登录 Apiumc Gateway 是高性能的Web网关,它从底层Socket原始通信层开始,采用多线程、多任务模式从新构建Web服务,充分发挥当下多核的CPU的多...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx配置https的一个误区(导致404错误)
邓邓子的博客
05-05 4106
目录一、问题描述二、解决方法 一、问题描述 当 Nginx 服务和要配置https 应用服务部署在同一台服务器时,https配置如下: #管理端https server { listen 443 ssl; server_name admin-xxxxx.xxx.xxx; ssl_certificate ../cert/server.crt; ssl_certificate_key ../cert/server.key; ssl_session_ti
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 1170
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
nignx配置https证书
Awesome_py的博客
04-11 227
因为我用的是腾讯云,所以在腾讯云上面申请了一个免费ssl证书,具体可以点下面的链接。申请之后将文件解压放在路径里面。
nginx配置https的ssl证书和域名
最新发布
唯有热爱 可抵万难
10-08 1047
Nginx 上部署 HTTPS 证书涉及几个步骤,包括生成密钥和证书签名请求(CSR)、获取 SSL/TLS 证书(可以是自签名证书或从证书颁发机构(CA)获取的证书),然后在 Nginx 配置文件中配置这些证书。以下是一个详细的指南: 生成私钥和CSR 首先,使用 OpenSSL 生成一个私钥(通常命名为 private.key)和一个证书签名请求(CSR,通常命名为 domain.cs...
Nginx配置https证书
qq_37705525的博客
04-23 8897
Nginx配置https证书
nginx配置ssl证书实现https访问
hancc_824的博客
05-14 285
前言 置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买,自己生成)这里就不做详细解释啦,网上每一种方法都有参考案例~~ 操作步骤如下: 1.服务器配置方法: vi /etc/nginx/conf.d/default.conf nginx配置文件 server { listen 8081; #找到第一个监听8081端口的server(自己配置的) server_name localhost; ssl on; ssl_certi
nginxhttps证书配置精简
zzhongcy的专栏
04-07 5095
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
内网nginx容器配置https
10-13
要在内网nginx容器中配置https,需要进行以下步骤: 1. 生成SSL证书和私钥文件 可以使用openssl工具生成自签名证书和私钥文件,命令如下: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/nginx.key -out /path/to/nginx.crt ``` 其中,/path/to/nginx.key是私钥文件路径,/path/to/nginx.crt是证书文件路径。 2. 配置nginx.conf文件 在nginx.conf文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/nginx.crt; ssl_certificate_key /path/to/nginx.key; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 其中,example.com是你的域名,/path/to/nginx.crt和/path/to/nginx.key是你生成证书和私钥文件路径,http://localhost:8080是你要代理的服务地址。 3. 重启nginx服务 执行以下命令重启nginx服务: ``` nginx -s reload ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值