Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X

于 2024-09-07 08:20:32 发布
阅读量238 收藏 6
点赞数 2
文章标签: linux http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalsmlacnals/article/details/141981067
版权 
#!/bin/bash
echo "(1/4): 安装依赖 gcc zlib..."
yum -y install gcc zlib
echo "(1/4): 依赖 gcc zlib安装完毕"

echo "(2/4): 解压$1.tar.gz安装文件..."
tar -zxvf $1.tar.gz -C /usr/local
sleep 3
echo "(2/4): 安装文件解压完毕"

echo "(3/4): 检测OpenSSL安装环境..."
cd /usr/local/$1
./config shared zlib  --prefix=/usr/local/openssl
echo "(3/4): OpenSSL安装环境检测成功"

echo "(4/4): 编译安装OpenSSL..."
make && make install
echo "(4/4): OpenSSL编译安装完成"


cat <<'EOF' > /etc/profile.d/openssl.sh
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
EOF
sleep 1
source /etc/profile.d/openssl.sh

脚本调用:

# 脚本参数为安装文件的版本信息 也就是解压后的文件夹
./opensslInstall.sh openssl-1.1.1s

这里要特别注意:tar -zxvf $1.tar.gz -C /usr/local,实际安装完成后OpenSSL的文件存储在/usr/local/openssl-1.1.1s路径下,后边Nginx安装http_ssl_module会用到这个文件夹。

3.Nginx安装http_ssl模块

#!/bin/bash
echo "(1/4): 安装依赖pcre-devel..."
yum -y install pcre-devel
sleep 5
echo "(1/4): 依赖pcre-devel安装完毕"

echo "(2/4): 解压Nginx安装文件..."
tar -zxvf nginx-1.23.1.tar.gz
sleep 3
echo "(2/4): Nginx安装文件解压完毕"

echo "(3/4): 检测Nginx安装环境..."
cd nginx-1.23.1/
./configure --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.1s --prefix=/usr/local/nginx1.23.1
echo "(3/4): Nginx安装环境检测成功"

echo "(4/4): 编译安装Nginx..."
make & make install
echo "(4/4): Nginx编译安装完成"

这里有个大坑--with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.1s里的--with-openssl=/usr/local/openssl-1.1.1s是OpenSSL解压后的源码文件夹而不是安装后的文件夹,需要特别注意。

4.自签名证数生成

4.1 分步骤生成
# 1.生成长度为1024的RSA密钥对并使用Triple DES算法进行加密
openssl genrsa -des3 -out test-en.key 1024
# 输入密码并验证密码【第2和第3步】都会用到这个密码
Enter pass phrase for test-en.key:
Verifying - Enter pass phrase for test-en.key:


# 2.创建新的证数签名
openssl req -new -key test-en.key -out test.csr
# 输入【第1步的密码】
Enter pass phrase for test-en.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
# 除 Common Name 外都可为空
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HN
Locality Name (eg, city) [Default City]:ZZ
Organization Name (eg, company) [Default Company Ltd]:TEST
Organizational Unit Name (eg, section) []:DC
Common Name (eg, your name or your server's hostname) []:192.168.0.1
Email Address []:.

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:.
An optional company name []:.


# 3.去掉密码
openssl rsa -in test-en.key -out test.key
# 输入【第1步的密码】
Enter pass phrase for test-en.key:
writing RSA key


# 4.生成一个自签名的X.509数字证书 有效期365天
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
# 成功标志
Signature ok
  • -x509:指定生成 X.509 数字证书的命令。
  • -req:指定输入的文件是证书签名请求。
  • -days 3650:指定证书的有效期为 365 天(约1年)。
  • -in test.csr:指定输入的证书签名请求文件为 test.csr。
  • -signkey test.key:指定用于签名证书的私钥文件为 test.key。
  • -out test.crt:指定生成的自签名数字证书文件的名称为 test.crt,并将生成的证书保存在该文件中。

该命令根据提供的证书签名请求文件 test.csr 和私钥文件 test.key,生成一个自签名的 X.509 数字证书,并将生成的证书保存在 test.crt 文件中。自签名证书是由私钥持有者自行签署的证书,不需要经过第三方证书颁发机构(CA)的认证。

生成的自签名证书可以用于各种目的,例如用于测试、开发环境中的安全通信、内部网站等。请注意,自签名证书在公共环境中可能会被浏览器或其他应用程序视为不受信任,因为它们没有受到公共信任的第三方机构的认证。

4.2 自动化生成

自动化生成脚本certificateGenerate.sh内容如下:

#!/bin/bash
echo "(1/5): 生成密钥对开始..."
openssl genrsa -des3 -out test-en.key -passout pass:test 1024
echo "(1/5): 生成密钥对结束。"

echo "(2/5): 创建新的证数签名开始..."
openssl req -new -key test-en.key -out test.csr -passin pass:test -subj "/C=CN/ST=HN/L=ZZ/O=TEST/CN=$1"
sleep 2
echo "(2/5): 创建新的证数签名结束。"

echo "(3/5): 密钥去除密码..."
openssl rsa -in test-en.key -out test.key -passin pass:test
echo "(3/5): 密钥去除密码成功。"

echo "(4/5): 生成自签名证数..."
openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt
echo "(4/5): 生成自签名证数成功。"



### 最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

### 资料预览

给大家整理的视频资料:

![](https://img-blog.csdnimg.cn/img_convert/529cbef1af98fc12882a59eebbcd440a.png)

给大家整理的电子书资料:

  

![](https://img-blog.csdnimg.cn/img_convert/15ec97241c683e6d1f8b72b90c80ba7a.png)



**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**

加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
P-1725668421077)]

给大家整理的电子书资料:

  

[外链图片转存中...(img-TnVHEp4I-1725668421078)]



**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**

加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
dalsmlacnals
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx详解和安装
w1206507055的博客
05-28 668
目录 Nginx Nginx介绍 nginx基本架构 nginx功能特性 隐藏nginx服务器版本号 上传nginx软件包并解压 安装nginx依赖包 预编译 编译安装 启动nginx 测试 配置文件nginx.conf 修改nginx运行账号 查看nginx当前运行账号 修改nginx运行账号 添加path变量 重载nginx 生成服务启动脚本 配置服务开机自启 Nginx Nginx介绍 Nginx ("engine x") 是一个轻量级、高性能的WE
在Windows下编译Nginx并添加http_image_filter_module模块
chilv9984的博客
01-27 2134
本次编译的Nginx的版本是 Nginx-1.15.9 操作系统是 Windows7 64位 本人对VS也不是很熟悉,靠着nginx官网资料以及网上一些前辈的资料,对nginx重新编译并添加 http_image_filter_module模块,网上的添加http_image_filter_...
Linux脚本 06HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Java与大数据相关实践内容分享!
06-21 924
HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Linux脚本 06HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X(4)
m0_60707685的博客
05-10 1085
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux脚本 06HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X(1)
m0_60707685的博客
05-10 466
这里要特别注意:tar -zxvf $1.tar.gz,实际安装完成后OpenSSL的文件存储在路径下,后边Nginx安装http_ssl_module会用到这个文件夹。
Linux脚本 06HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X(2)
2301_76379269的博客
05-16 458
Windows环境下的Nginx自带SSL模块,但是在Windows环境生成自签名证数较难,可在Linux环境下生成后使用。Linux环境下Nginx安装SSL模块时要使用OpenSSL的源码进行编译,这个地方要注意。最全的Linux教程,Linux从入门到精通linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX 系统移植 第2版Linux开源网络全栈详解 从DPDK到OpenFlow第一份《Linux从入门到精通》466页内容简介====
请详细说明一下以下的nginx编译参数每一项,包含其具体使用场景、每一项的值的可填项及其含义。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-http_auth_request_module \ --with-threads \ --with-stream \ --with-stream_ssl_module \ --with-http_slice_module \ --with-file-aio \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
34. --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master 这个参数添加了一个模块,这个模块是 ngx_http_substitutions_filter_module-master,它使得 nginx 能够在 HTTP 响应中替换...
Linux下自动安装nginx1.19.9,包括依赖环境
04-25
1. **配置Nginx**:根据系统环境,调整Nginx的配置选项,例如`./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-pcre`。 2. **编译与安装**:运行`make`和`make install`命令来编译源代码并...
linux 安装nginx 缺少ssl模块解决办法
weixin_42327945的博客
11-26 6198
环境: 起因: nginx 需要ssl模块重新编译安装, 使用命令: ./configure --prefix=/usr/local/localApp/env/nginx-1.6.1/ --with-http_stub_status_module --with-http_ssl_module 发现编辑报错,找不到ssl模块,需要手动指定openssl位置, 使用wherei...
【运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 1942
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 921
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux> 基础IO
prodigy623的博客
09-06 490
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux实用操作
c1tenj2的博客
09-06 560
环境变量是操作系统(Windows、Linux、Mac)在运行的时候,记录的一些关键性信息,用以辅助系统运行。env命令即可查看当前系统中记录的环境变量环境变量是一种KeyValue型结构,即名称和值,如下图:HOME:/home,用户的HOME路径USER:root,当前的操作用户PWD:当前工作路径......我们知道使用的一系列命令其实本质上就是一个个的可执行程序。比如,cd命令的本体就是:/usr/bin/cd 这个程序文件。
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 938
对换行与回车的直观解释,认识缓冲区,编写小程序
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 782
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Linux 技巧汇编
最新发布
极客七
09-06 291
Linux相关经验总结, 技巧汇编,笔记,命令,# 10个重要的Linux ps命令实战 ## 显示所有当前进程 ## 根据用户过滤进程 ## 通过cpu和内存使用来过滤进程 ## 通过进程名和PID过滤 ## 根据线程来过滤进程 ## 树形显示进程 ## 显示安全信息 ## 格式化输出root用户(真实的或有效的UID)创建的进程 ## 使用PS实时监控进程状态 Python 云服务器应用 | Https应用 | 宝塔面板设置服务器进程定时重启 CentOS/RedHat 搭建Dotnet服务器 云镜
解决bug: RuntimeError: Address already in use,一个linux下pytorch多卡训练tcp端口占用的bug
beneficial的博客
09-03 315
时间:2024.9.3。
Linux C 内核编程 /proc 编程例子
yong1585855343的博客
09-02 429
Linux 内核编程 /proc 例子代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值