Nginx配置https证书不用输入密码

最新推荐文章于 2024-04-29 15:21:52 发布
最新推荐文章于 2024-04-29 15:21:52 发布
阅读量2.2k 收藏 5
点赞数 2
分类专栏: NGINX 文章标签: nginx https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/algebra007/article/details/116117723
版权

Nginx配置https证书不用输入密码

使用OpenSSL生成自签名证书

在NGINX内配置https反向代理的时候,需要*.key和*.crt证书。这些证书在正式环境里面是需要找CA机构购买的,但是在测试开发环境中或者内部网络中,可以使用OpenSSL生成自签名证书。

传统方式

默认的OpenSSL生成方式如下:

  1. 生成key
#建立服务器私钥生成RSA密钥
openssl genrsa -des3 -out server.key 1024
  1. 生成csr文件
#生成一个证书请求 
openssl req -new -key server.key -out server.csr

3.生成crt

openssl x509 -req -days 3000 -in server.csr -signkey server.key -out server.crt

存在的问题

这样配置到nginx之后,每次重启nginx/重新加载nginx配置的时候都需要输入证书密码,十分麻烦
因此要做以下的修改

#去除密码
mv server.key server2.key
openssl rsa -in server2.key -out server.key
#再次生成crt证书
openssl x509 -req -days 3000 -in server.csr -signkey server.key -out server.crt

这样就不用每次nginx -s reload的时候输入密码了

自动化脚本

里面其他部分其实完全可以自动化解决,但是,输入国家城市网址这样的操作,是需要手动操作的,其实完全可以通过stdin进行操作

天下溪-algebra
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实现https网站配置代码实例
01-09
https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的. 1.先成密钥.咱们直接linux下生成 假设nginx目录为 /usr/local/nginx-1.2.9 接下来 cd /usr/local/nginx-1.2.9/conf/; mkdir ssl; cd ssl; #下面开始创建密钥.如果不熟悉完全不必理会为什么这么做照做就可以了 openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意 openssl req -new -key ser
Nginx 用户访问及密码验证
没枕头我咋睡觉
04-08 229
官方指导文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html 应用场景:企业在实际工作要求我们为网站设置访问账号和密码权限,这样操作后,只有拥有账号密码的用户才可以访问网站内容。 location / { auth_basic "closed site"; auth_basic_u...
Nginx服务器下配置StartSSL和SSL的教程
01-10
第一步 申请本地证书 1. openssl 之类的软件我就不多说,系统自带的,如果不带,自己 yum 下 [root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048 Generating RSA private key, 1024 bit long modulus ………..++++++ ………..++++++ e is 65537 (0×10001) Enter pass phrase for e2fsck.org.key: 输入密码 Verifying – Enter pass phrase for e2fsck.org.
wordpress nginx 屏蔽后台密码破解 xmlrpc.php
韩世雷 程序员专栏
12-28 1788
编辑 nginx 配置文件 :sudo vi /etc/nginx/sites-available/defaultserver{…} 里增加如下代码: location ~* /xmlrpc.php { deny all; }
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 1970
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
windows环境, nginx https配置
GY的的专栏
05-30 2614
其中,`listen` 参数指定监听的端口和使用 SSL,`server_name` 参数指定域名,`root` 参数指定网站根目录,`ssl_certificate` 和 `ssl_certificate_key` 参数分别指定 SSL 证书和私钥的路径。其中,`-keyout` 参数指定生成的私钥文件路径,`-out` 参数指定生成的证书文件路径,`-days` 参数指定证书有效期,`-nodes` 参数表示不使用密码保护私钥。修改完配置文件后,需要重启 Nginx 使配置生效。
nginx输入密码配置
why is this
03-24 2406
可以用私钥来做这件事。生成一个解密的key文件,替代原来key文件。 openssl rsa -in server.key -out server.key.unsecure 然后修改配置文件 ssl on; ssl_certificate /home/cert/server.crt; ssl_certificate_key /home/cert/server.key.uns
git 配置 https和ssh 免密码登录
icanflying的博客
03-10 4533
一、https免密配置方法 https不是说免密就可以下拉代码,是本地存储一份git仓库的用户名和密码,这样之后第二次拉取代码就不需要再次输入密码,会在本地生成/root/.gitconfig .git-credentials(用来储存密码) 1、/root/.gitconfig配置存储密码 git config --global credential.helper store 2、拉取代码会第一次提示输入用户名和密码 git clone “代码仓库地址” 二、ssh免密配置方法 l.
nginx ssl免密码重启教程详解
梦想起飞的地方.........
04-27 726
一、nginx如何启动 1、HTTP和HTTPS的区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 所以在涉及到账户、金钱等敏感信息交互的时候使用HTTPS
Nginx配置HTTPS证书
11-25 1801
一、申请SSL证书(以腾讯dnspod为例) 1.进入总览页(如下图) 2.点击DNS解析,进入我的域名列表,选择其中一个域名,点击后面SSL 3.选择申请免费证书(注意免费证书只有一年有效期,快到期时要及时更换)。 4.选择免费证书 5.填写基本信息,填写需要申请的域名及邮箱。算法我选择默认RSA。 6.预计10分钟之后邮箱会收到SSL相关证书文件 7.下载证书文件,解压(解压出来会看到这几个文件)。不同的工具选...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
01-11
# 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key # 生成一个证书请求 $ openssl req -new -key tfjybj.key -out tfjybj.csr  这里会提示输入省份、城市、域名等信息,...
Nginx配置SSL自签名证书的方法
01-10
拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 这里会提示输入国家,地区组织,email等信息.最...
Nginx单向认证的安装配置方法
01-11
首先系统要已经安装了openssl,以下是使用openssl安装配置单向认证的执行步骤与脚本: 代码如下: #——————————————————...#建立服务器私钥(过程需要输入密码,请记住这个密码) 生成RSA密钥 /usr/l
通配符HTTPS安全证书
安全
04-25 536
众多类型的SSL证书,要说适用或者说省钱肯定是通配符了,因为谁都想一本SSL证书包括了整条域名,而且也不用一条一条单独管理。通配符HTTPS安全证书,其实就是通配符SSL证书,SSL证书主流CA的参数都一样,通配符也不例外,通配符包括主域名及下一级子域名,算法可以选择RSA或者ECC,但肯定会选择RSA算法,原因只有他的兼容性最强,谁都不想自己的网站部分浏览器打不开。
Apace配置+http重定向到https
qq_39951524的博客
04-23 567
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
fox_kang的博客
04-26 522
【代码】Linux:使用ssl加密网站为https
SpringBoot配置HTTPS及开发调试
最新发布
月月鸟先森的博客
04-29 310
在实际开发过程中,如果后端需要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过摸索整理一套开发调试下的https方案,特此分享。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1024
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
解决JDK7调用https报:java.net.SocketException: Connection reset错误
qq_38650613的博客
04-23 402
大多数现代的连接将使用协议 或TLS 1.3协议,具体取决于服务器和客户端支持的版本以及其之间的协商,而版本默认使用是协议,所以在调用HTTPS接口时,会出现java.net.SocketException: Connection reset报错;
windows设置nginx网站密码
04-01
要设置Nginx网站密码,需要进行以下步骤: 1. 安装Apache工具包 首先需要安装Apache工具包,以便使用htpasswd命令来创建密码文件。在Windows上,可以使用Chocolatey包管理器安装Apache工具包。打开PowerShell并输入以下命令: ``` choco install apache2utils ``` 2. 创建密码文件 使用htpasswd命令创建密码文件。在PowerShell中,输入以下命令: ``` htpasswd -c C:\nginx\conf\htpasswd.users username ``` 这将创建一个名为htpasswd.users的密码文件,并在其中添加一个名为“username”的用户。您将被提示输入密码并确认密码。 3. 配置Nginx 打开Nginx配置文件(nginx.conf),并在需要密码保护的位置添加以下内容: ``` auth_basic "Restricted Content"; auth_basic_user_file C:/nginx/conf/htpasswd.users; ``` “Restricted Content”可以替换为您想要显示的任何消息,它将显示在用户被提示输入用户名和密码时。确保将“C:/nginx/conf/htpasswd.users”替换为您创建的密码文件的实际路径。 4. 重新启动Nginx 保存并关闭Nginx配置文件,然后重新启动Nginx服务器以使更改生效。在PowerShell中,输入以下命令: ``` nginx -s reload ``` 现在,您的Nginx网站应该受到基本身份验证的保护。每当用户访问需要密码保护的页面时,他们将被要求输入用户名和密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值