【教程】Linux下Https证书生成,与Nginx配置https

最新推荐文章于 2024-03-15 09:30:05 发布
最新推荐文章于 2024-03-15 09:30:05 发布
阅读量7.4k 收藏 34
点赞数 4
分类专栏: 开发环境 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlesfromcn/article/details/108509564
版权

Linux系统Https证书生成与Nginx配置https

证书生成

查看openssl

1,我们在linux系统下用openssl生成证书,首先查看系统是否已经安装openssl,执行命令:

openssl version -a

在这里插入图片描述

2,以上显示的OPENSSLDIR:"/etc/ssl"为当前openssl安装的位置,配置文件中有一些默认的设置,如果有特殊需要我们可以进行修改,执行命令:

vi /etc/ssl/openssl.cnf

在这里插入图片描述

生成证书

3,文件夹随意位置,生成根证书的私钥(CA证书的RSA密钥,PEM格式),执行命令:

openssl genrsa -des3 -out server.key 2048

会提示输入密码,输入两次相同密码即可:
在这里插入图片描述
此时生成文件:server.key

命令说明:
genrsa:产生rsa密钥命令
-out: 输出文件名
2048: 密钥的长度位数,默认为512

4,openssl调用此文件会经常要求输入密码,如果想去除此输密码的步骤,可以执行命令:

openssl rsa -in server.key -out server.key

则输入之前密码后可去除密码。

5,生成证书签署请求,(创建服务器证书的申请文件server.csr), 执行命令:

openssl req -new -key server.key -out server.csr

会要求输入以下内容(根据实际填写)

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:LiaoNing
Locality Name (eg, city) []:ShenYang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Lagezai
Organizational Unit Name (eg, section) []:LGZ
Common Name (e.g. server FQDN or YOUR name) []:192.168.1.1
Email Address []:LGZ@lgz.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

说明:
在这里插入图片描述
此时生成文件:server.csr

6,生成自签证书,即根证书CA(有效期为十年的),执行命令:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

参照第五点输入所需信息。
命令说明:
-new:表示生成一个新证书签署请求
-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项
-key:用到的私钥文件
-out:证书的保存路径
-days:证书的有效期限,单位是day(天),默认是openssl.cnf的default_days

此时生成文件:ca.crt,此文件可用来给自己的证书签名。

7,创建服务器证书(有效期十年):

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

在这里插入图片描述
此时生成文件:ca.srl,server.crt

至此,共存在五个文件:server.key,server.csr,ca.srl,ca.crt,server.crt

Nginx配置https(默认443端口)

  1. 把刚才生成的文件 server.key,server.crt 拷贝到Nginx安装路径的nginx/conf下面
  2. 编辑文件 nginx.conf,搜索443找到https配置,修改为如下配置:
server {
    listen 443;
    server_name localhost;  #这里可以填IP或者域名
    ssl on;
    ssl_certificate /root/Lee/keys/server.crt;     #配置证书位置
    ssl_certificate_key /root/Lee/keys/server.key; #配置秘钥位置】
    
    #ssl_client_certificate ca.crt;#双向认证
    #ssl_verify_client on; #双向认证
    
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
  1. 重启nginx, 到nginx/sbin目录下,执行命令:
./nginx -s reload

以上Nginx配置https完成。

辣个仔
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx配置+https
12-10
nginx配置+https
Linux下使用openssl生成证书配置nginx
weixin_49098230的博客
11-10 281
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yvioo 公司英文名(可以随便输入)2.安装好的nginx在/etc目录下,我会cd /etc/nginx 走到nginx目录下把生成证书放在这,在该目录下执行以下命令。这个时候会提示输入密码 这个密码要记住,后面需要,注意这里一共会输入两次密码,如果你只输入了一次很可能是你的密码太短了,没有生效。Common Name (eg, YOUR name) []: 输入你的名字。
Nginx配置https证书
最新发布
摸鱼工程师zsf的博客
03-15 363
https#
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Windows下Nginx配置SSL实现Https访问(包含证书生成
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成
openssl 生成SSL证书
《我是你的正能量》
01-20 4643
注意: 制作签发证书的请求文件时,需要输入Common Name参数,此参数一定为当前主机的IP地址,否则将会显示证书错误。(我直接输入XX即可) 图解SSL协议(http://blog.csdn.net/wallezhe/article/details/50977337) 基于OpenSSL自建CA和颁发SSL证书(http://seanlook.com/2015/01/18/openssl-s
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2240
整体的操作流程。
Nginx生成自定义证书
weixin_64311421的博客
02-06 2428
nginx生成自定义证书
Nginx实现自签名SSL证书生成配置
云计算之路
04-30 9080
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx SSL使用自制证书
PinkCoder
07-01 1782
Nginx SSL使用自制证书
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx实现https网站配置代码实例
01-09
咱们直接linux生成 假设nginx目录为 /usr/local/nginx-1.2.9 接下来 cd /usr/local/nginx-1.2.9/conf/; mkdir ssl; cd ssl; #下面开始创建密钥.如果不熟悉完全不必理会为什么这么做照做就可以了 openssl genrsa -...
Nginx配置https原理及实现过程详解
01-08
使用linux实用工具certbot来生成https证书 这个工具是生成Let’s Encrypt证书, Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 ...
SSL转换工具jks2pfx
03-25
由于生成证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
linux配置nginx安全证书
07-15
Linux系统下配置Nginx安全证书有以下步骤: 1. 生成私钥和证书请求文件:使用OpenSSL工具生成SSL私钥和证书请求文件。命令如下: openssl genrsa -out private.key 2048 openssl req -new -key private.key -out CSR.csr 2. 购买SSL证书:将CSR.csr文件发送给证书颁发机构(CA)以购买SSL证书。CA会验证您的身份并颁发证书。 3. 配置Nginx服务器:在Nginx配置文件中,找到SSL相关的部分,并进行以下配置: server { listen 443; server_name your_domain; ssl on; ssl_certificate /path/to/your_domain.crt; ssl_certificate_key /path/to/private.key; // 其他配置 } 将"your_domain.crt"和"private.key"替换为您购买的SSL证书和私钥文件的路径。 4. 重启Nginx服务器:保存并关闭配置文件,然后使用以下命令重启Nginx服务器,使配置生效: sudo service nginx restart 5. 测试SSL连接:使用浏览器访问您的域名,检查是否成功建立了SSL连接,即网址前是否有一个小绿锁。 通过以上步骤,就可以在Linux系统下成功配置Nginx安全证书配置SSL证书后,通过使用https协议,可以提供更安全的访问方式,保证数据传输的加密和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值