使用域控CA根证书签署,nginx配置SSL证书使用https

已于 2024-09-20 11:04:02 修改
阅读量1.3k 收藏
点赞数
文章标签: nginx https ssl
于 2022-05-17 10:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_917/article/details/124804665
版权
本文档详细介绍了如何使用域控CA根证书签署SSL证书,并在nginx服务器上配置HTTPS。首先,向域控管理员申请.pfx格式的证书,接着安装OpenSSL。然后,通过.pfx文件生成CA根证书,修改配置文件并设置DNS记录。最后,在服务器上生成key和crt文件,将证书应用到nginx以启用HTTPS服务。
摘要由CSDN通过智能技术生成

摘要:

1、生成证书,使用域控CA根证书签署,在内网进行正常使用。
2、nginx配置SSL证书,使用https。

配置:

1、向域控管理员申请 .pfx 格式的域控根证书
2、安装OpenSSL
openssl version -a

如果显示版本信息,说明已安装完成,否则需要安装。

yum install openssl
yum update openssl
3、使用.pfx格式文件生成ca根证书
openssl pkcs12 -in ca.pfx -nodes -out ca.pem
openssl rsa -in ca.pem -out ca.key
openssl x509 -in ca.pem out ca.crt
4、修改证书配置文件
cp /etc/pki/tls/openssl.cnf ./

  • (1) [ req ] 下需要有如下两行(没有的话补全)

      [ req ]
  distinguished_name = req_distinguished_name
  req_extensions = v3_req

  • (2) 确保 req_distinguished_name 下没有0.xxx的标签,有的话吧0.xxx的0.去掉

  • (3) [ v3_req ] 添加一行数据到最后

      [ v3_req ]
  subjectAltName = @alt_names

  • (4) [ alt_names ] 中添加IP和域名,可以多级域名同时添加

      [ alt_names ] 
  IP = 192.168.1.100
  DNS.1 = xx.xx.com
  DNS.2 = *.xx.xx.com
5、在服务器生成证书
  • (1) 生成key私钥
openssl genrsa -out server.key 2048
  • (2)生成csr文件
openssl req -new -key server.key -out harbor.csr -config openssl.cnf
  • (3)生成crt文件
openssl x509 -trustout -req -days 3650 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

说明:-trustout 是nginx使用的证书需要添加的,其他服务加了可能会异常

使用:

1、nginx
nginx.conf

user nginx;
worker_processes auto;

error_log /var/log/nginx/error.log error;
pid       /var/run/nginx.pid;

events {
    worker_connections 1024;
}

http {
	add_header 'Access-Control-Allow-Origin' '*';
	add_header 'Access-Control-Allow-Credentials' 'true';
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
    add_header 'Cache-Control' 'no-cache';
    
    server {
        listen       80;
        server_name xx.xx.com; // 你的域名

        location / {
            rewrite ^(.*)$ http://xx.xx.com:443$1 permanent;                       
        }
    }

	server {
        listen      443 ssl;
    	server_name xx.xx.com; // 你的域名
    	index index.html;// 上面配置的文件夹里面的index.html
    	ssl_certificate  /xxx/cert/server.crt;
    	ssl_certificate_key /xxx/cert/server.key;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_prefer_server_ciphers on;
    	ssl_verify_client off;
    	root /xxx/xxx/html; // 前台文件存放文件夹,一般使用 Nginx 初始化的文件夹,当然也可以自己修改
    	location / {
    	    index index.html index.htm;
    	}
    }
}
Rooun
关注
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2438
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
域控搭建证书颁发机构,申请证书提示找不到证书模板问题演示讲解
weixin_54032452的博客
08-10 2755
该问题的产生大概率是在添加证书服务前未安装WEB服务器(IIS)。在这里采用Windows server 2022进行演示。
2.域控制器及证书颁发机构
vecloud的博客
08-27 1110
安装域控制器部分:1.修改计算机名称IP地址 2.安装AD DNS角色 运行服务器向导 3.配置AD域(选定域名,推荐公网内网一致) 安装配置证书颁发机构部分:1.运行服务器向导,安装以下证书角色 证书颁发机构 证书颁发机构Web注册 2.配置证书颁发机构,企业CA 3.配置证书颁发机构WEB注册 4.×××颁发机构属性,添加CRL部分访问方式(http建议使用非80端口,如果要使用80端口,请和运营商确认是否需要备案开通 ) 5.×××颁发机构属性,添加证书A...
本地电脑基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 1677
基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
证书服务器,备份,还原
weixin_34406796的博客
11-12 353
CA备份 即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现: 如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁...
Windows Server 2019 域环境为用户和计算机颁发证书
m0_57856520的博客
07-16 1119
Windows Server 2019 域环境为用户和计算机颁发证书
自建CA给内部网站颁发SSL证书
wendr的博客
06-18 3840
Windows Server - 建设篇 第二章 自建CA给内部网站颁发SSL证书
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署证书。但在开发...
详解Nginx配置SSL证书实现Https访问
01-10
首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接,这样就游了一个整体思路。 关于SSL证书 关于SSL证书这里简单...
域控如何申请服务器ca证书,域环境证书申请--基于微软管理控制台(MMC)申请证书...
weixin_35414887的博客
07-29 2010
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
windows 域控+证书服务器+IAS+Cisco AP
04-01
windows域控+证书服务器+IAS+Cisco AP 做radius认证 使无线用户使用证书通过Cisco AP经过证书认证与网络连接,非常好用,经过本人新自验证,windows 2003 域控证书服务器+cisco 1242AP,用intel和dell无线网卡做过测试,均无问题
域服务器 ssl证书,服务器添加ssl证书及域名绑定
weixin_36004880的博客
07-30 816
原创:张荣国SSL证书申请好后,下载SSL证书,下载时要选择你网站服务器所使用的web服务类型,比如IIS现在以windows下的iis为例,说如何添加ssl证书及绑定证书域名的网站1.登录windows服务器,在开始菜单,打开运行或dos下,输入:mmc,确定,打开管理控制台2.点击窗口的文件,下拉选添加删除管理单元。再在弹出窗口左侧选择证书然后点右边的添加3.在证书管理单元,选择计算机账户,下...
NginxCA证书使用总结
热门推荐
云水之路的专栏
09-08 1万+
NginxCA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
域环境中,通过组策略分发证书
一个热衷于研究问题、解决问题的IT男;一个执着于知其然更要知其所以然的小男孩
02-23 578
5、 返回到 域名上 (如: xxx.com ) ,鼠标右击 --> 链接现有GPO --> 在 组策略对象中 找到自己创建的组策略 ( 证书分发-k8s-root ) --> 点击 确定。3、 组策略编辑器中, 打开 计算机配置 --> Windows设置 --> 安全设置 --> 公钥策略 --> 受信任的证书颁发机构。4、 在右侧的窗口中 鼠标右击,导入 --> 下一步 --> 选择证书 --> 下一步 --> 下一步 --> 完成。2、 鼠标右击,编辑 ,打开组策略编辑器。
AD域控CA证书、NPS(radius)超级详细安装
杜颐的博客
10-08 8270
外部域控CA证书、Radius服务器的详细配置及服务器加域
CA服务器开开发(一)---颁发证书,生成pfx证书安装文件
xugangjava的专栏
09-02 7332
需要BouncyCastle .net版 下面是项目中用到的证书操作类,通过该类可以生成用户证书cer文件 和证书安装文件pfx文件,并生成认证原文。 public static class CaOperator { /// /// 证书 /// public static readonly X509Certifi
Nginx配置ssl双向认证
Tiger、
04-28 1869
Nginx配置ssl双向认证
域环境安装 CA
feihu19851111的专栏
12-06 1244
1. 域控制器 IP: 9.115.246.209 2. 首先在DC 中安装IIS 服务, 然后安装证书服务 3. 安装证书服务后, 运行 Certification Authority, start CA 服务 4. 打开网站 https://9.115.246.209/certsrv,  请求证书, 选择用户证书,并提交 5. 安装证书 6. 查看证书(Certification A
使用openssl+nginx配置自签发HTTPS证书实战
使用密钥(masee-key.pem)和CSR(server.csr)签署服务器证书(server.crt),这一步骤表明证书是服务器证书的权威来源。 7. **配置nginx**: 配置nginx服务器以使用新生成的服务器证书和私钥。在nginx的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值