生成测试使用ssl证书并配置到nginx

最新推荐文章于 2023-02-20 15:36:20 发布
最新推荐文章于 2023-02-20 15:36:20 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: nginx 文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajian132/article/details/103505355
版权

1、在线生成ssl证书

https://myssl.com/csr_create.html

通过上述网址可在线生成ssl证书,填写相关信息后点击生成:

可生成CSR文件和KEY文件。

 

2、将生成证书保存至本地

可通过notepad++等文本工具保存:

 

3、利用openssl工具生成crt证书

通过下述网址可下载中安装openssl工具

https://www.openssl.org/source/

安装openssl工具后通过如下命令可将csr和key文件生成crt文件

openssl x509 -req -days 1800 -in cert.csr -signkey cert.key -out cert.crt

生成结果如图:

 

4、将证书配置至nginx

upstream nodes {
server 192.168.100.181:80;
server 192.168.100.182:80;
server 192.168.100.183:80;
ip_hash;
}

server {
        listen       443 ssl;
        server_name  ******;
        ssl_certificate /etc/nginx/ssl/cert/cert.crt;
        ssl_certificate_key /etc/nginx/ssl/cert/cert.key;
       ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        client_max_body_size       200m;
  
    location / {
      proxy_pass http://nodes;
    }
}

如上配置所述,将crt文件和key文件上传至服务器,并将路径配置到nginx配置文件的 ssl_certificate 和 ssl_certificate_key 中。

刷新nginx配置使配置生效即可

nginx -s reload

 

ajian132
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl测试证书
01-06
使用ssl制作的测试证书,包含了一个根证书(root.cer),一个服务器证书(server.p12)和4个用户证书。可以用来测试https双向证书认证。
接口测试--ssl证书问题
软件测试技术交流分享
05-09 304
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
nginx配置SSL证书
清风半夜鸣蛙
10-15 317
【上一话】2021-10-14 开篇:SpringBoot实现blog项目 【本文要点】 nginxssl、iptables、安全组 【要求】要求nginx配置ssl证书,最终效果外网只能访问https://www.domain.top进入到项目主页 文章目录 开篇、2021-10-14 开篇:SpringBoot实现blog项目 一话、nginx配置SSL证书 二话、SpringBoot初级项目,tomcat集群...
免费快捷一键生成SSL证书
weixin_43367550的博客
07-13 2587
https://freessl.cn/ https://www.pianyissl.com/ https://certbot.eff.org/ 我只用过第一个,因为太强了,差不多五分钟搞定。 下面两个是别人推荐的。
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 1330
创建SSL证书用于本地HTTPS测试
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux 生成SSL证书nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginx并https信任使用
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证书
nginx ssl证书生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
为 SpringBoot 项目创建 SSL 证书用于本地 https 测试
qq_44949294的博客
09-09 1308
创建 SSL 证书给 SpringBoot 项目用于本地 https 环境做开发和测试
生成https测试证书
takujo的博客
02-23 1542
1.生成csr文件 在线工具 生成完毕后复制csr和key文本到www.csr,www.key 文件(前缀任意起名) 2.使用openssl工具生成crt证书 Windows版工具下载 解压后 ../bin目录添加到path环境变量中 执行命令(文件名与上一步文件名相对应) openssl x509 -req -days 1800 -in www.csr -signkey www.key -out www.crt 完毕 ...
接口测试 处理SSL证书验证
zhusongziye的博客
04-26 4878
requests支持的证书验证方式SSL证书验证客户端证书验证CA证书验证SSL证书验证来个大写的问题,SSL是什么,为什么在发起HTTPS请求的时候需要证书验证?SSL:Secure Sockets Layer,安全套接层。是为了解决HTTP协议是明文,避免传输的数据被窃取、篡改、劫持等。TSL:Transport Layer Security,传输层安全协议。TSL其实是SSL标准化后的产物,...
自动生成SSL证书的脚本
Jeson 笔记
10-30 4724
生成https证书脚本 基于Lnux系统下的openssl和jdkkeytool工具 1. 生成https证书脚本 #! /bin/bash FILE_PREFIX=tls RSA_BITS_NUM=2048 VALID_DAYS=3650 PASS_RSA=jeasoon PASS_P12=jeasoon PASS_JKS=jeasoon CRT_ALIAS=jeasoon CRT_COU...
Https系列之一:https的简单介绍及SSL证书生成
songfelicity的博客
03-08 1053
Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书生成 二:https的SSL证书在服务器端的部署,基于tomcat,spring boot 三:让服务器同时支持http、https,基于spring boot 四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在: 微信公众号“颜家大少”中发布 之后才发布到下面博客中: 颜家大少的博客 :http://blog.csdn.net/gary_yan 转载请标明...
使用openSSL生成SSL测试证书
u011932188的博客
02-18 794
https协议需要使用ssl证书,所以借助OpenSsl自签应该ssl证书 文章目录背景创建ssl证书1、创建密钥2、生成CSR(证书签名请求)3、删除密钥中的密码4、生成自签名证书5、生成pem格式的公钥 背景 http在公网传输的时候,都是明文的,因此考虑加个ssl证书。 创建ssl证书 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 1、创建密钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server
一文教你生成SSL自认证证书
starlooksky的博客
06-02 3946
测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书
使用OpenSSL生成NGINX SSL自定义证书
09-10
5. 配置NGINX:将生成的私钥和证书文件复制到NGINXSSL配置目录中,并在NGINX配置文件中指定这些文件的路径和名称。 6. 重启NGINX:保存并关闭NGINX配置文件后,使用以下命令重启NGINX服务器以使更改生效: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值