linux+openssl生成自签名证书实战

最新推荐文章于 2023-06-28 12:22:57 发布
最新推荐文章于 2023-06-28 12:22:57 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: nginx linux 文章标签: linux openssl 服务器 ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobwww123/article/details/103158926
版权

Linux系统下生成证书

生成秘钥key,运行:

 openssl genrsa -des3 -out server.key 2048

会有两次要求输入密码,输入同一个即可
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

openssl rsa -in server.key -out server.key

创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.
创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.
创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls

可以看到一共生成了5个文件:

ca.crt   ca.srl    server.crt   server.csr   server.key

其中,server.crt和server.key就是你的nginx需要的证书文件.

三、如何配置nginx

打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置:

server {

listen 443;
server_name localhost;
ssl on;
ssl_certificate /root/Lee/keys/server.crt;#配置证书位置
ssl_certificate_key /root/Lee/keys/server.key;#配置秘钥位置
#ssl_client_certificate ca.crt;#双向认证
#ssl_verify_client on; #双向认证
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.
nginx -s reload 重载配置
至此,nginx的https就可以使用了,默认443端口.

如果出现报错信息:

nginx: [emerg] BIO_new_file("/user/local/nginx/temp/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/user/local/nginx/temp/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)

把server.crt 和server.key 文件放在nginx/conf文件夹下。(和nginx.conf文件同一文件夹)

ssl_certificate  server.crt;
ssl_certificate_key  server.key;

到此配置就完成了,如果配置遇到问题可以私信我。

bobwww123
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用linux自带的openssl工具生成签名证书
xlfc12138的博客
06-10 851
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
nginx证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Linux下如何安装.cer证书
iteye_14984的博客
03-01 3312
打开 firefox点编辑->首选项->高级->加密->查看证书->证书机构->导入,试一试
本地Nginx证书,配置https
Wei_mo的博客
06-28 4197
今天前端小姐姐找我要https的接口,说有个功能必须用https的才能用。平时后端接口都是http的,只有上线了,用Nginx反向代理后才变成https接口。找了几篇博客,都是线上的部署,没有本地无证书的部署方式,最终CSDN+ChatGPT轮番搜索下,发现了以下方法可以实现。
使用FreeSSL申请免费SSL证书驱动Nginx实现HTTPS访问
huiskai的博客
01-07 1262
之前经历过了certbot的免费证书,安装各种软件,被搞吐了,如果确实要免费,能不能搞简单一点。只好尝试其他工具,发现FreeSSL比较人性话,没那么多花里胡哨的东西,特别推荐给大家。演示方便用www.google.com,实际操作过程中替换成你自己的地址。 具体步骤: (1)申请SSL证书 访问FreeSSL官网:https://freessl.cn/,并注册为用户 将你想要转化为https访问的目标网址输入到框中,比如:www.google.com 点击创建免费SSL证书证书类型为RSA(比较通
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 7763
如何在无域名的情况下使用nginx部署https站点
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
Rockey LinuxOpenSSL制作自签名CA证书应用
最新发布
07-13
Rockey LinuxOpenSSL制作自签名CA证书应用
OpenSSL生成ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
nginx证书情况用stream模块反向代理https网站
04-09 1万+
公司研发一般在内网环境下,但是开发时需要调用某些第三方接口。 这时可以用一台服务器nginx反向代理,然后研发机器修改host文件将域名指向服务器即可实现代理转发。 但是普通的nginx http反向代理代理https时需要配置证书,我们不可能有第三方接口域名的证书,所以要使用nginx 的stream模块。 普通的nginx反向代理时第七层代理,而stream模块是第四层代理,转发的tc...
Nginx配置https免费证书
github_37271067的博客
10-31 1252
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
80端口默认转到443端口及443端口配置
Cookie_1030的专栏
05-05 1万+
server {     listen       80;     server_name  www.cookie.com;     charset utf-8;      rewrite ^(.*) https://$server_name$1 permanent;        location / {         root   /www/cookie.com/www
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
Nginx HTTPS配置
Maple_abao的博客
01-02 773
1.去https://console.qcloud.com.ssl验证域名,然后下载证书; 2./usr/local/nginx/conf下新建ssl_certs,然后把下载下来的文件解压,找到Nginx文件夹,把里面的两个文件:1_域名_bundle.crt以及2_域名.key上传至ssl_certs中; 3.配置目标conf文件,添加443端口例外: server { list...
NGINX 配置本地HTTPS(免费证书)
峰之流觞的博客
07-13 2712
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
linux服务器创建自有SSL证书
刘登辉的博客
04-29 527
自建SSL
windows 生成免费ssl证书 配置 https
Super_zdh的博客
04-13 1万+
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPS 是 HTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、传输效率上 HTTP 要高于 HTTPS ,因为 HTTPS 需要经过加密过程,过程相比于 HTTP 要繁琐一点...
openssl 生成签名证书
09-09
您可以使用OpenSSL工具来生成签名证书。以下是一个简单的步骤: 1. 安装OpenSSL:首先,请确保您的计算机上已安装OpenSSL。您可以从OpenSSL官方网站(https://www.openssl.org)下载并安装适合您操作系统的版本。 2. 创建私钥:打开终端或命令提示符,并导航到您希望生成证书的目录。然后执行以下命令生成私钥文件: ``` openssl genpkey -algorithm RSA -out private.key ``` 该命令将生成一个RSA算法的私钥文件(private.key)。 3. 创建证书签名请求(CSR):接下来,执行以下命令生成CSR文件: ``` openssl req -new -key private.key -out csr.csr ``` 在这个命令中,您需要提供有关证书的一些信息,例如通用名称(Common Name),组织单位(Organization Unit),组织名称(Organization Name),城市或地区(Locality),州或省(State/Province),以及国家代码(Country Code)。 4. 生成签名证书:最后,运行以下命令以使用私钥和CSR生成签名证书: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这个命令将在365天有效期内生成一个自签名证书文件(certificate.crt)。 现在,您已经成功生成了一个自签名证书并准备好在您的应用程序中使用它。请注意,自签名证书在浏览器中可能会被标记为不受信任,因为它没有受到第三方机构的验证。对于生产环境,建议使用受信任的证书颁发机构(Certificate Authority)签发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值