自己签发免费ssl证书,为nginx生成自签名ssl证书

最新推荐文章于 2024-09-13 19:15:00 发布
最新推荐文章于 2024-09-13 19:15:00 发布
阅读量787 收藏
点赞数
分类专栏: Linux Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocai_xiaodaidai/article/details/100513307
版权

这里说下Linux 系统怎么通过openssl命令生成 证书。

1、首先执行如下命令生成一个.key文件
openssl genrsa  -out ssl.key 1024

#运行openssl命令,生成1024位长的私钥ssl.key文件。如果您需要对 ssl.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache、nginx都需要您输入该私钥密码(例:openssl genrsa -des3 -out ssl.key 1024)。

3、然后根据这个key文件生成.csr 证书请求文件
openssl req -new -key ssl.key -out ssl.csr
以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书),建议不填,直接回车。

4、最后根据这2个文件生成.crt证书文件

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。

如果需要用pfx 可以用以下命令生成
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

5、在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。

server {
    listen 443 ssl;
    ssl_certificate   /home/ssl.crt;
    ssl_certificate_key   /home/ssl.key;

}
 

蓝绿色~菠菜
关注
专栏目录
自己制作ssl证书:自己签发免费ssl证书,为nginx生成签名ssl证书
汪翰翔的Blog
12-27 2万+
这里说下Linux 系统怎么通过openssl命令生成 证书。   首先执行如下命令生成一个key   openssl genrsa -des3 -out ssl.key 1024   然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。   由于生成时候必须输入密码。你可以输入后 再删掉。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt 作为一家非营利性的证书颁发机构,提供完全免费SSL/TLS 和 UCP 证书,支持自动加密和持续合规。本文将详细介绍如何通过 Let’...
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
Nginx部署https(自己生成证书
quzhem的专栏
08-13 1326
ssl证书生成 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt nginx配置 server { listen 443 ssl; server_name www.a.com; ssl_certificate ../ssl/nginx.crt
nginx生成签名SSL证书配置HTTPS
qq11771258的博客
07-15 794
在浏览器访问https//xxx.xxx.xxx.xxx:443。
签名免费SSL)私有证书
haodayizhizhuzhu的博客
02-16 5305
内容导航1,生成加密自签名SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
免费生成Nginx的Https使用的SSL证书
There is no one l would rather be than me
12-06 1198
1、打开Free SSL Certificates Provider and ACME Tools 需要先注册2、选择通配符证书,可以是二级或则三级通配符 例如:*.yourdomain.com 或则*.yourdomain.com.cn3、打开生成页面,一直下一步,会生成一个_xxxx.yourdomain.com.key的文件4、安装工具,安装后需要重新进入linux才能使用可以参考:ACME v2证书自动化快速入门 生成证书 5、生成nginx证书 */path/to/keyfi
Nginx配置SSL签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
OpenSSL生成ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
本地ssl证书生成工具
03-19
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名生成签名SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
FreeSSL申请免费证书
余热程序员的博客
12-28 1681
使用FreeSSL申请免费证书
生成nginx免费SSL证书,应用配置https
FinelyYang的专栏
03-22 2398
一、生成nginx免费SSL证书 我的nginx是用docker运行的,首先下载nginx的镜像。 docker pull nginx home目录下创建nginx文件夹,放置nginx配置文件。 nginx文件夹下创建cert目录,放置证书证书生成命令: openssl req -new -x509 -nodes -out server.crt -keyout server.key 执行命令后生成证书文件如下: 二、应用配置https user root; worker_p.
nginx(二):使用自签名证书Nginx上启用HTTPS
最新发布
欧阳方超的专栏
09-13 1041
通过以上步骤,可以成功在Nginx中配置HTTPS并使用自签名证书。虽然自签名证书在生产环境中不推荐使用,但它们非常适合开发和测试环境。
在阿里云免费申请SSL证书、安装(Tomcat为例)。
subbao的博客
06-29 9154
一、申请域名准备工作:1.对应服务器IP地址的域名          2.web服务器(对应服务器上)二、申请SSL证书(阿里云为例)1.官网地址:https://www.aliyun.com/utm_medium=text&utm_source=bdbrand&utm_campaign=bdbrand&utm_content=se_32492 2.选择立即购买3.选择品牌...
Nginx配置ssl证书(https),给自己的站点上绿锁
孔子说
05-30 3840
转自:https://www.kongzid.com/archives/nginx1 https其实就是一种加密的http,让nginx实现用https来访问网站,http是80端口,https是443端口。配置了SSL证书的站点,当用户访问的时候浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单介绍了如何在 Nginx 上配置 HTTPS 服务器,给自己的站点上『绿锁』。 为什么要加密?例如在网上银行汇款,在你汇款的过程当中,你会输入银行卡的密码,如果不加密
Nginx:配置HTTPS网址加上绿锁头
彭世瑜的博客
10-03 1249
检查http_ssl_module 模块 nginx 是否安装 $ nginx -V 出现 configure arguments: --with-http_ssl_module 配置https 和80端口配置基本相似,修改了端口和配置了ssl server { listen 443; #监听443端口(https默认端口) server_name www.xxx.c...
Nginx使用openssl生成证书文件
Leon_Jinhai_Sun的博客
11-04 680
方式二:使用openssl生成证书 先要确认当前系统是否有安装openssl openssl version 安装下面的命令进行生成 mkdir /root/cert cd /root/cert openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -
nginx验证 --自签名https Basic Auth
开开的博客
09-10 1053
1.生成签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥: //生成服务器端私钥 openssl genrsa -out server.key 1024 //生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 1.2:生成CA证书 // 生成 CA 私钥 openssl genrsa -out ca.key 1024 openssl req -new -key ca.key -out ca.csr 注.
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书并使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值