https ssl证书配置

最新推荐文章于 2024-05-08 21:26:29 发布
最新推荐文章于 2024-05-08 21:26:29 发布
阅读量495 收藏 5
点赞数 2
文章标签: https ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaopaopi6397/article/details/137644225
版权
本文详细介绍了如何在一个空目录中准备环境,创建SSL配置文件,生成密钥和证书请求,检查内容,然后利用这些生成SSL证书,并将其安装到Nginx服务器进行安全监听。最后提供重启Nginx以应用新证书的步骤。
摘要由CSDN通过智能技术生成

ssl证书配置

1.环境准备

1.1一个空目录,作为证书制作空间,后续所有操作都在该目录下

mkdir new_ssl
chmod -R 777 new_ssl
cd new_ssl

1.2 新建配置文件

touch mySsl.conf

mySsl.conf配置如下

[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name
req_extensions     = req_ext

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = cn
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = sc
localityName                = Locality Name (eg, city)
localityName_default        = cd
organizationName            = Organization Name (eg, company)
organizationName_default    = my
organizationalUnitName            = Organizational Unit Name (eg, section)
organizationalUnitName_default    = as
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = 10.56.58.180

[ req_ext ]
subjectAltName = @alt_names

# 此段落标题的方括号两边【没有空格】,只有同时配有IP和域名,才能在IP和域名访问时都成功识别。
[alt_names]
IP.1    = 10.56.58.180
DNS.1   = 10.56.58.180
DNS.2   = 10.56.58.180

2.证书生成

2.1 生成密钥

openssl genrsa -out server.key 4096

2.2 生成证书请求文件

openssl req -new -sha256 -out server.csr -key server.key -config mySsl.conf 
这里会要求输入一系列参数,可以选择不填直接回车。

2.3 检查证书文件申请内容

openssl req -text -noout -in server.csr
可以看到
Requested Extensions:
            X509v3 Subject Alternative Name: 
                IP Address:10.56.58.180, DNS:10.56.58.180, DNS:10.56.58.180

2.4 利用证书请求文件生成证书server.crt文件,执行如下命令

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions req_ext -extfile mySsl.conf

### 本地生成文件如下
root@localhost new_ssl]# ls
mySsl.conf  server.crt  server.csr  server.key

3.证书本地安装与nginx文件配置

1.1 将server.crt证书安装到受信任的颁发机构

  • 将server.crt文件下载到本地
  • 在本地双击server.crt文件-> 安装证书-> 下一步-> 勾选并选择存储路径-> 后面点击确定即可

在这里插入图片描述### 1.2 nginx文件配置修改

server {
    listen       18080 ssl;
    server_name  10.56.58.180;
    
    # 证书文件路径
    ssl_certificate      /etc/nginx/new_ssl/server.crt;
    ssl_certificate_key /etc/nginx/new_ssl/server.key;
    
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  10m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

1.3 nginx重启

# docker restart [nginx-name]
docker restart https-nginx

1.3 nginx重启

# docker restart [nginx-name]
docker restart https-nginx

注意: 浏览器测试时如果没有生效,可尝试重启浏览器来刷新证书配置

jiuLives
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用https配置ssl证书
PlutoLiu的专栏
04-10 824
很多业务需要使用https的安全地址,例如小程序与服务器端通讯必须使用https服务,下面简单介绍如何申请和配置。1、申请。    使用腾讯云的ssl服务(目前阿里云ssl服务已无免费),申请地址(https://console.cloud.tencent.com/ssl),如下图。2、添加DNS解析根据指引,我们需要增加一条DNS解析,用来验证服务器所有者权限,添加成功过段时间后会收到通知。3、...
lighttpd 配置 ssl证书
Curry
07-16 1983
lighttpd -v lighttpd/1.4.45 (ssl) - a light and fast webserver Build-Date: Jan 17 2017 17:38:01 cd /etc/lighttpd/ mkdir cert/ cd cert/ openssl pkcs12 -in 214185271960860.pfx -nodes -out server...
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
SSL 证书配置
b_tyro的博客
05-09 3901
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
分享一个简单、便宜配置https安全证书的方法(10元 年)_ssl证书 10元1年(3)
最新发布
2301_76224593的博客
05-08 534
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SSL证书概述与配置
a_b_e_l_的博客
09-05 7207
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 6180
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
[HTTPS] 免费获取安全证书配置HTTPS
m0_59598029的博客
01-24 2059
如何免费获取安全证书配置HTTPS
SSL证书配置
weixin_50143243的博客
02-23 1772
SSL证书添加
grafana的https协议证书配置
08-14
Grafana配置Https使用的证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 ...
一键配置 SSL证书HTTPS
08-05
以下是关于“一键配置SSL证书HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,你需要有一个域名,并且拥有管理这个域名的权限。Let's Encrypt提供免费的SSL证书,但需要验证你对域名的所有权。...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 ...
https配置证书
weixin_47867713的博客
01-03 1341
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。国内外的大型互联网公司很多也都已经启用了HTTPS,这也是未来互联网发展的趋势。HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器与Web服务器之间的应用层通信协议。
SSL证书配置
Flying_Ape的博客
12-08 1573
6、nginx的默认目录是:nginx/html下,欢迎界面就是在这个目录下的index.html。因此如需要把文件放到根目录下,则可以直接拖到里面即可,不用再添加location配置。4、创建证书相关文件夹,并把证书文件上传。
https证书配置(nginx)
小趴菜不能喝的博客
10-19 2810
介绍云服务器申请证书和nginx证书配置
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1516
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
https证书配置
weixin_42115630的博客
09-02 363
https证书配置
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1858
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
centos7生成https证书配置https
12-15
在CentOS 7上生成HTTPS证书配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接下来,使用以下命令生成SSL证书和私钥文件: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt ``` 该命令将生成一个有效期为365天的自签名SSL证书和对应的私钥文件。 3. 配置Apache 编辑Apache的配置文件,可以使用以下命令: ``` sudo nano /etc/httpd/conf.d/ssl.conf ``` 在ssl.conf中,确保以下配置项被包含或取消注释: ``` SSLEngine on SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key ``` 4. 重启Apache 配置完成后,使用以下命令重启Apache服务器: ``` sudo systemctl restart httpd ``` 这样就完成了CentOS 7上生成HTTPS证书配置HTTPS的整个过程。现在,您的网站将可以通过HTTPS进行访问,数据传输将会更加安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值