centos7 生成ssl证书,搭建https地址

最新推荐文章于 2024-05-12 00:30:00 发布
最新推荐文章于 2024-05-12 00:30:00 发布
阅读量451 收藏 1
点赞数
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bai920708/article/details/131114185
版权

自己做个备份,原文链接

1.创建服务器证书密钥文件 server.key:

openssl genrsa -des3 -out server.key 1024

输入密码,确认密码,自己随便定义,但是要记住,后面会用到。

2.创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

输出内容为:

Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
4.备份一份服务器密钥文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key

6.生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

7.配置nginx

server {
        listen       31545 ssl;
        server_name  192.168.206.100;
	ssl_certificate      /root/server.crt;
        ssl_certificate_key  /root/server.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

    location / {
    }

白日做梦_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 apache开启https使用ssl证书
vi18387682183的博客
09-23 957
购买好证书了以后会有那么三个文件: 将文件上传到ssl.conf文件里面所对应的的位置,或者其他位置也可以,只要位置和路径相对应就可以。 安装httpd默认是没有安装 mod_ssl 的,要自己安装。 安装完成后/etc/httpd/conf.d/会有一个ssl.conf的文件。 配置Apache的配置文件/etc/httpd/conf/http.conf: #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2384
CentOS7自签SSL证书并配置nginx
centos7 配置ssl证书
BradenHan的专栏
07-30 2921
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
如何在 CentOS 7 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-12 1112
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
Centos7生成https自签名证书
u012559967的专栏
10-30 1276
使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456。这里需要输入信息,随便填写即可。这里让输入密码直接为空。
Linux(Centos7.6)Nginx安装部署并配置SSL证书(简单方便版)
奔跑的菜鸟的Run博客
01-22 3739
Linux(Centos7.6)Nginx安装部署(简单方便版)
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 3513
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器搭建以及签发可用于签名的证书
CentOS 7.x下的LEMP环境搭建详细教程
09-15
在IT行业中,构建服务器环境是基础且至关重要的工作。LEMP环境因其高效、稳定的特点,被广泛用于Web服务器搭建...同时,根据实际需求,可能还需要配置SSL证书以实现HTTPS访问,或者调整Nginx和PHP的配置以优化性能。
CentOS 7 下LAMP实现及基于https的虚拟化主机
09-15
这通常涉及到生成SSL证书和配置Apache以监听443端口。你可以使用自签名证书或者从受信任的证书颁发机构获取证书。这里我们假设你已经有了有效的SSL证书和私钥文件(例如:server.crt 和 server.key): ```bash # ...
centos7 搭建LAMP及ftp服务器完整教程
05-08
在本教程中,我们将详细介绍如何在CentOS 7.3系统上搭建LAMP(Linux、Apache、MySQL、PHP)环境以及FTP服务器。首先,我们需要确保系统是最新的,以获得最佳的兼容性和安全性。 1. 升级系统YUM源: - 备份现有的...
CentOS 7(1).docx
06-16
CentOS 7服务器搭建基础服务 通过大学网络应用搭建比赛所学习的服务器知识和理解,着重于CENTOS 7本地yum源的部署和磁盘的基本部署,DNS、FTP、HTTP、SMB、NFS基础服务的搭建,这些都是比较基础的服务搭建。 首先...
在CentOS搭建Git服务器的详细步骤
09-15
在CentOS上搭建Git服务器是企业内部代码管理的重要步骤,它可以提供私有仓库,以便团队成员安全地存储和协作开发代码。以下是在CentOS 6.5 64位操作系统上构建Git服务器的详细步骤: 1. **确认Git是否已安装** ...
CentOS 7上生成HTTPS证书
qq_22744093的博客
11-17 1048
现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任的证书颁发机构(CA)获取证书。在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。
Linux服务器Centos上Nginx的ssl证书生成配置
08-13 312
Common Name (eg, your name or your server's hostname) []:127.0.0.1      #通用名称(例如,您的名称或服务器主机名)Organization Name (eg, company) [Default Company Ltd]:xiaoguaishou  #组织名称(例如,公司)ssl_certificate_key /home/nginx/ssl/server.key;4、 创建服务器证书(有效期十年)1、创建证书存放路径。
Centos7.6 安装nginx并配置SSL证书
suxing_ing的博客
09-26 2295
Centos7.6 安装nginx并配置SSL证书
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2069
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA根证书 # cat /etc/pki/CA/cacert.pem 查看生成证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
Centos 7自签发根证书+https证书
cc_pwd的博客
11-22 1093
Centos 7自签发根证书+https证书
Centos7 Linux系统下生成https的crt和key证书
各类程序设计成品、文档、学习资料
10-25 1817
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
CentOS7ssl自签名证书
yandong634的专栏
08-21 523
【代码】CentOS7ssl自签名证书
centos7生成https证书并配置https
12-15
在CentOS 7上生成HTTPS证书和配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值