基于nginx结合openssl实现https

最新推荐文章于 2024-04-28 14:20:34 发布
最新推荐文章于 2024-04-28 14:20:34 发布
阅读量1.4k 收藏 6
点赞数 1
文章标签: 运维
原文链接:http://www.cnblogs.com/ZCQ123456/p/11553787.html
版权

基于nginx结合openssl实现https

(1)创建文件夹

[root@localhost ~]# mkdir ca

将产生的文件放到自己建的文件夹中

生成证书

(2)创建私钥

[root@localhost ca]# openssl genrsa -out zhu.key 1024

openssl (工具)可以实现:密钥证书管理、对称加密和非对称加密。

genrsa 用于生成rsa 私钥,不会生成公钥,因为公钥提取自私钥

生成1024位rsa 私钥,

-out 指定输出文件,此处输出文件即为证书请求文件。

 

(3)创建证书请求:

req 来实现产生一个私钥文件并利用它产生一个证书请求文件。

-new 表示新生成一个新的证书请求文件

 -key 指定私钥文件

 -out 指定输出文件,此处输出文件即为证书请求文件。

[root@localhost ca]# openssl req -new -out zhu.csr -key zhu.key

 

 

(4)自签署证书:

-x509   :说明生成自签名证书

openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。证书请求文件zhu.csr

 -out:-out 指定生成的证书请求或者自签名证书名称 zhu.srt

-signkey :提供私钥 zhu.key

 

 

Nginx的nginx.conf文件进行修改

 

 

 server {

        listen       80;

        server_name  www.zhu.com;

        listen       443 default ssl;

        ssl_certificate     /root/ca/zhu.crt;

        ssl_certificate_key /root/ca/zhu.key;

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

(5)将证书导出成浏览支持的 .p12 格式:

-export:这个选项指定了一个PKCS#12文件将会被创建。

-clcerts:仅仅输出客户端证书,不输出CA证书。

 

 

 关闭防火墙及安全机制打开浏览器查看

 

systemctl stop firewalld

 

Iptabled -F

 

Setenforce 0

 

 

点开浏览器设置里面的管理证书

 

 

 

转载于:https://www.cnblogs.com/ZCQ123456/p/11553787.html

b7327230073
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-openssl依赖
12-01
Nginx服务器软件依赖库openssl-1.0.1s.tar.gz,在linux中解压即可........
详解nginx实现https网站设置
09-30
【详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全。Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1217
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书。
nginx+openssl+https 实现双向认证所遇到的坑
a942945571的博客
08-25 2202
最近公司网站项目要求配置nginx+openssl+https双向认证,遇到不少问题,重要问题特此小记。 1.nginx ssl模块添加 由于nginx在安装是并未添加ssl模块,所以需要先添加ssl模块。但是需要有nginx源码包。 具体可参考http://www.cnblogs.com/ghjbk/p/6744131.html 2.一个小问题 具体生成过程可参考 http
nginx使用OpenSSL自签证书支持https
因上努力,果上随缘。但行好事,莫问前程。
11-15 996
至此全部完成,使用浏览器访问http://nginx.test.com和https://nginx.test.com。
nginx搭建基于python的web环境的实现步骤
09-18
本文将详细讲解如何利用Nginx搭建基于Python的Web环境,以实现高效且灵活的Web服务。 首先,理解Web服务的工作流程至关重要。当用户通过HTTP请求访问Web应用时,Nginx作为前端服务器会接收到这个请求。如果请求的是...
nginx负载均衡搭建
09-16
通过这种方式,我们构建了一个基于Nginx的负载均衡系统,它可以有效管理和调度多台Tomcat服务器,确保Web应用程序的稳定运行。同时,这种架构也方便扩展,当需要增加服务器容量时,只需在Nginx的配置中添加新的...
Nginx+Lua+Redis+Json
05-13
OpenResty 是一个基于 Nginx 的框架,提供了丰富的模块和工具,可以满足大多数的应用场景。 首先,我们需要安装依赖包,包括 readline-devel、pcre-devel 和 openssl-devel。然后,我们可以下载 OpenResty 的源代码...
Nginx动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化详解.docx
11-09
Nginx与Redis相同,都是基于多路复用模型构建出的产物,因此它与Redis同样具备资源占用少、并发支持高的特点,在理论上单节点的Nginx同时支持5W并发连接,而实际生产环境中,硬件基础到位再结合简单调优后确实能达到...
gdb调试nginx openssl keyless recv节选
focus on security
04-30 1499
872 sslerr = SSL_get_error(req_conn->ssl->connection, n); (gdb) n 874 if (n == 1 || sslerr == SSL_ERROR_KEYLESS_OK || sslerr == SSL_ERROR_WANT_KEYLESS_CONN) { (gdb) n 894 if (sslerr == SSL_ERROR_WANT_KEYLESS_READ) { (gdb) n 906
nginx安装openssl
梦之旅的博客
06-01 6377
1. 判断是否有安装openssl 运行命令 operssl version [root@localhost logs]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@localhost logs]# 如果有以上内容说输出明你已经安装了operssl不用再安装(跳过步骤2),如果没有请进行步骤2的操作 openssl介绍: OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
Openssl: 基于opensslnginx服务配置
IChen.的博客
05-30 1232
环境: CA服务器:192.168.1.121 WEB服务器: 192.168.1.107 一、在CA服务器上生成自签证书 首先进入CA服务器的CA目录中,如果找不到可以使用find进行查找,如下图 1.生成根私钥 (umask 077;openssl genrsa -out private/cakey.pem 2048) umask:存放CA私钥文件权限700 genrsa:使用rsa加密算法 -out:指定私钥存放位置 2048:密钥长度 2.2 生成自签证书 2.生成自签证书 opens
linux_nginx中添加ssl配置(open ssl)
热门推荐
编程知识分享,主打前端
07-21 3万+
nginx配置ssl
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3892
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3791
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
openssl生成https证书及nginx https配置
爱兰河少
05-31 2142
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
nginx https openssl
最新发布
04-29
Nginx是一款高性能的Web服务器和反向代理服务器,支持HTTP、HTTPS、SMTP、POP3和IMAP等多种协议。它可以作为静态页面...在Nginx中配置HTTPS需要使用OpenSSL来进行证书和私钥的生成与管理,从而实现HTTPS的安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值