openssl 生产证书并配置nginx支持https

最新推荐文章于 2021-12-09 14:51:42 发布
最新推荐文章于 2021-12-09 14:51:42 发布
阅读量221 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffwangkun/article/details/115262188
版权

使用OpenSSL生成证书

1、生成RSA密钥的方法

openssl genrsa -des3 -out privkey.pem 2048

如果你不想要每次都输入密码,可以改成:

openssl genrsa -out privkey.pem 2048

2、生成证书

openssl req -new -key privkey.pem -out cert.csr

这个命令用到了前面生成的密钥privkey.pem文件 这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

配置nginx

server
{
	listen 443 ssl;
	ssl_certificate /xxxx/cacert.pem;
	ssl_certificate_key /xxxx/privkey.pem;
	server_name localhost;
	index index.html index.htm index.php;
	root /var/www/test;
}

配置后重启动nginx,发现chrome自定义证书的https无法访问。解决方法:在chrome该页面上,键盘敲入(不是在地址栏输入,直接敲键盘)这11个字符:‘thisisunsafe’ 或者‘badidea’就可以正常访问了。

newman0007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于openssl 自行签发https 协议证书 ,同时支持nginx配置
happy__xiaoyu的专栏
03-30 723
生成应用程序私钥key,此处可以选择加入密码,也可以选择加入密码,若加入密码,则每次启动服务器都需要使用密码。使用以下命令创建根密钥masee-key.pem,并使用des3进行加密。第三步:选择“将所有的根证书都放入下列存储”,选择“受信任的根证书颁发机构”。同时将2.2.1根证书格式转换章节中的证书安装到系统受信任的根证书颁发机构中。使用刚创建好的根密钥 masee-key.pem 生成证书,并输入相关信息。第一步:windows电脑运行masee-ca.cer文件,点击“安装证书”。
nginx配置openssl证书
weixin_30865427的博客
06-25 677
引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤:生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt) CA根证书生成步骤 生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.c...
nginx https OpenSSL本地配置 https 协议
Gjw_java的博客
08-12 350
文章目录前言实验环境实现步骤效果参考文献 前言 今天突然想到有一个项目的 bug, 好像是因为 https 协议造成的,所以就试着在本机上配置 nginxhttps, 所以就开始搞了。因为之前了解过 https 需要证书,所以第一个问题就是解决证书从哪里获得,经过各种摸索,发现 OpenSSL 可以生成自签名的证书。第二个问题就是 nginx 的项目配置文件该怎么写。于是就查阅了 nginx 的官方文档, 于是问题就迎刃而解了。 实验环境 系统:windows 10 虚拟容器:docker 实现步
openssl生成自签的证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 9841
1.首先需要安装opensslopenssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
openssl自制证书配置nginx
yangdengqi的博客
12-09 2319
概念 key:私钥 csr:证书申请文件,生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 crt:证书 流程 1.创建服务器私钥 2.生成证书请求文件并发送给证书颁发机构获取证书 3.部署 实现 待部署服务器上的证书 1.创建服务器私钥 openssl genrsa -out server.key 2048 #rsa算法 2048长度 #openssl genrsa -des3 -out server.key 2048 #-
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
界面化实现https证书生成nginx配置
07-31
标题“界面化实现https证书生成nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
Nginx配置SSL自签名证书的方法
09-30
接下来,我们需要配置Nginx以使用这个自签名证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
OpenSSL生成自签名证书配置Nginx
淅淅沥沥
07-21 3150
生成私钥文件: openssl genrsa -des3 -out server.key 2048 去除口令: mv server.key server.key.back openssl rsa -in server.key.back -out server.key 创建请求证书openssl req -new -key server.key -out server.c...
nginx 配置https 包含使用openssl 生成证书
qq_36083215的博客
03-09 1510
Windows下Nginx配置SSL实现Https访问(包含证书生成)Windows下Nginx配置SSL实现Https访问(包含证书生成)  首先要说明为什么要实现https?  HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持...
最新Https请求原理、OPenssl生成证书nginxhttps配置
danfengw的博客
03-21 4118
Https请求原理我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1.
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
热门推荐
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
如何为nginx配置https(免费证书)
lusheng1998的博客
10-14 1373
如何为nginx配置https(免费证书) 前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http
HTTPS证书本地生成和在nginx上的部署细节
a1106450575的博客
02-07 1685
HTTPS证书本地生成和在nginx上的部署细节,需要的看过来
NGINX配置HTTPS及PSF证书转换为PEM与KEY
扶苏葳蕤
06-09 8612
NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY并配置到Linux上,从而完成NGINX配置HTTPS证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此时得到就是****.pfx和一个私钥KEY。 PFX
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3852
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
opensslnginx生成配置自签名证书
larance的挨踢生活
06-19 917
nginx进行https代理的时候是需要配置证书的,通过CA机构获取的证书是收费的,出于研究测试的话可以通过openssl自己制作证书,使用openssl制作证书如下: (1)生成CA根证书 (2)生成服务器证书请求 (3)通过CA根证书和服务器证书请求生成服务器证书 服务器证书生成后,便可以在nginx进行配置 2|0openssl介绍 linux上的openssl是一个用于生成密钥、公钥,证书,以及进行证书签名的工具。 3|0生成CA根证书 3|1配置openssl 在使用openss.
openssl生成证书配置nginx
最新发布
04-10
可以使用以下步骤在nginx上设置生成openssl证书: 1. 将生成证书和私钥放置在nginx服务器的可访问目录中,通常为 ...4. 保存更改并重新启动nginx服务器,您的openssl证书现在已配置nginx上,可以启用HTTPS连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值