自签nginx证书相关过程整理

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量165 收藏 1
点赞数
分类专栏: web技术相关 文章标签: nginx linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/checkjiji/article/details/130501424
版权

1.openssl自签证书过程

#生成私钥:
1.openssl genrsa -des3 -out devhub.key 2048

#生成证书请求:
2.openssl req -new -key devhub.key -out devhub.csr
#免交互直接出入CN,为实际域名
#openssl req -new -key devhub.key -out devhub.csr -subj "/C=US/ST=California/L=San Francisco/O=DevHub/OU=IT/CN=devhub.com"

#生成自签名证书:
3.openssl x509 -req -days 365 -in devhub.csr -signkey devhub.key -out devhub.crt
#-days 365表示证书的有效期为365天。

2.cfssl自签证书过程

1.生成一个JSON配置文件,用于指定证书的主题和参数,创建一个名为devhub.json的文件。
{
    "CN": "devhub.com",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "US",
            "L": "San Francisco",
            "O": "DevHub",
            "OU": "IT",
            "ST": "California"
        }
    ],
    "ca": {
        "expiry": "8760h",
        "pathlength": 0
    },
    "cert": {
        "expiry": "8760h"
    }
}

2.cfssl gencert -initca devhub.json | cfssljson -bare devhub

3.在nginx的server配置证书路径

server {
    listen 443 ssl;
    server_name devhub.com;

    ssl_certificate /certs/devhub.crt;
    ssl_certificate_key /certs/devhub.key;

    location / {
        root /usr/share/nginx/html;
        index index.html;
    }
}

4.查看证书签约到期时间:

#命令:
root@ubu2004:/opt/gitlab/certs# openssl x509 -noout -dates -in devhub.crt 
#签约时间:
notBefore=Feb 28 00:00:00 2023 GMT
#到期时间:
notAfter=May 29 23:59:59 2023 GMT

checkQQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx自签证书的配置
xtkinglong的专栏
08-19 5707
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1205
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
探索Nginx实现自签名SSL证书生成与配置
最新发布
zzzxxx520369的博客
05-11 846
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名自签名或者由CA签名)④证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成过程称为签名
Nginx实现自签名SSL证书生成与配置
Riky12的博客
09-01 835
(1)key 私钥 = 明文–自己生成(genrsa )(2)csr 公钥 = 由私钥生成(3)crt 证书 = 公钥 + 签名自签名或者由CA签名)(4)证书:server.crt文件就是证书(5)签名:使用私钥key与公钥csr进行证书server.crt生成过程称为签名自签名 SSL 证书可以提供加密连接,但由于没有受信任的第三方机构进行验证,因此会在浏览器中显示安全警告。自签证书仅适用于测试环境或个人使用,并不适用于生产环境。
Nginx搭建HTTPS服务器
小一的专栏
01-20 1万+
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https
记录一次nginx服务器签名证书过期的排查过程
liuzhen007的专栏
08-07 3884
目录 问题 原因 解决 问题 今天突然发现服务器的下载地址提示不安全,如下图所示: 点击警告图标,会弹出如下提示框,提示“您与次网站之间建立的连接不安全”,并在下方标明证书无效。 原因 看到这里原因已经很明显了,就是服务器上的数字签名证书过期了。点击“证书”获取更加详细的信息如下图所示: 服务器上使用的签发证书2020年8月1日,今天是2020年8月7日,嗯,已经过期7天了!漂亮! 解决 好吧,让我们用新证书替换过期证书吧。 找到服务器证书的存储路径,/cert..
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
Nginx配置SSL自签证书的方法
09-30
主要介绍了Nginx配置SSL自签证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
LinuxNginx添加自签证书TLS的方法
09-15
主要介绍了LinuxNginx中添加自签证书TLS 的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
keystoke证书转换nginx证书工具
05-18
keystoke证书转换nginx证书工具,jdk keytool.exe生成的.keystore格式证书通过他可以转换为.key、.pfx、.crt证书,用于配置https证书
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
数字证书中主题(Subject)中字段的含义
热门推荐
09-27 1万+
数字证书中主题(Subject)中字段的含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;
nginx源码安装及配置https自签
isowang的博客
07-09 752
nginx安装及使用openssl做自签
nginx反向代理加gitlab认证
zs_sss的博客
08-26 2260
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
Nginx通过OpenSSL创建自签证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3888
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
nginx 配置https(一)—— 自签证书
gmHappy
06-14 1386
nginx自签证书制作
ssl证书到期时间查询方法
JOJOY的博客
01-21 1万+
1.在浏览器上直接查看 2. 由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看: # cd /usr/local/nginx/conf/certs # openssl x509 -in xxxx.crt -noout -dates 上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书...
ubuntu使用ngnix的配置https证书并查看证书是否过期
xyh的博客
07-21 5198
1.如果服务器证书是通过nginx管理的,直接替换证书不会生效,需要重新加载nginx配置文件(在nginx的安装路径下执行./nginx -s reload)即可,无需重启nginx服务。 2.替换完证书可以查看域名下的证书有效期时间,以百度的域名为例echo | openssl s_client -servername baidu.com -connect baidu.com:443 2&g...
nginx自签证书未生效
08-11
对于nginx自签证书未生效的问题,可能有几个原因导致。我可以给你一些常见的解决方法,希望能帮到你。 首先,请确保你已经正确地生成自签证书,并将证书和私钥文件放在了正确的位置。一般来说,证书文件应该放在`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值