08在线证书申请 https OpenSSL

最新推荐文章于 2024-06-27 20:56:14 发布
最新推荐文章于 2024-06-27 20:56:14 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: # Nginx 文章标签: nginx java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh_xiaohe/article/details/124001536
版权

目录

在线证书申请 

使用inmp集成方式部署  自动安装 - OneinStack

注意:如果主机有上有这些软件应先删除后在下载使用

 访问:

 修改nginx 默认访问页面

配置域名解析后

申请证书

把认证证书安装到nginx上

配置:

测试:安全

http 跳转https

在线证书申请 

        企业当中真实能够用得到的

        一般的中小型企业有可能会需要你去做的一些事情。我们在线申请一个证书,绑定到一台服务器上,并且给这台服务器安装上 nginx ,再并在做一些 nginx 上的简单的配置,再并且可以让 nginx 跑一些互联网的一些开源的程序。

需要有自己的域名、和服务器

安装nginx 另一个版本 集成环境

LNMP (Linux + Nginx + MySQL/MongoDB + PHP) 

使用inmp集成方式部署  自动安装 - OneinStack

注意:如果主机有上有这些软件应先删除后在下载使用

wget -c http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 1 --php_option 9 --phpcache_option 1 --db_option 2 --dbinstallmethod 1 --dbrootpwd 123456 --reboot

 访问:

 修改nginx 默认访问页面

 修改配置:03虚拟主机与域名解析_gh_xiaohe的博客-CSDN博客

cd  /usr/local/nginx/conf/   nginx.conf

配置域名解析后

配置域名解析:03虚拟主机与域名解析_gh_xiaohe的博客-CSDN博客

申请证书

 

 

把认证证书安装到nginx上

后上传到我们的服务器 

配置:

server {
	listen443 ssl;
	server_name aa.abc.com;

	ssl_certificate      /data/cert/server.crt;
	ssl_certificate_key  /data/cert/server.key;
}

cd  /usr/local/nginx/conf/   nginx.conf

测试:安全

http 跳转https

return 301 https://$server_name$request_uri;

 

 修改状态

gh-xiaohe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OPenssl生成证书
07-03
可生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
OpenSSL在线生成RSA 公私钥,同时把私钥在线生成合成PEM文件,公钥直接放到txt,改后缀为.pem
无术不学的博客
09-12 1万+
1。http://web.chacuo.net/netrsakeypair 选择好属性,点击生成 2。https://www.myssl.cn/tools/merge-pem-cert.html 选择pem在线合成,把私钥放进去,导出.pem文件
❤️Ubuntu在线升级OpenSSH版本❤️
最新发布
leavesloves的博客
06-27 242
❤️Ubuntu在线升级OpenSSH版本❤️
使用 openssl 生成证书
weixin_34075551的博客
09-17 4532
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
SSL证书在线自助申请-CHINASSL
cheung10086的博客
03-17 392
登录中国证书CHINASSL官方网站https://www.chinassl.net,选择您需要的SSL证书产品2.下面以Comodo Positive SSL 证书为例,演示整个SSL证书够买流程。点击立刻够买3.把您生成好的CSR文件粘贴到CSR文本框里面,输入您的域名管理员邮箱,点...
OSCP 在线https证书验证技术
pzqingchong的专栏
12-27 6189
OSCP 在线https证书验证技术
openssl证书申请
newlifenewwork的博客
03-02 774
使用openssl查看证书请求文件相关的内容   1.生成密钥对 openssl genrsa -des3 -out keypair.pem 2048   2.生成证书请求文件 openssl req -new -days 365 -key keypair.pem -out careq.pem   3.dump出来证书申请的详细的字段 3.1相关的数据结构 根据 PKCS#10
openssl自签证书(https)
Mr_GGD的博客
04-27 859
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
浏览器https受信任证书生成——openssl颁发受信任证书
zw
03-26 1223
解决https访问浏览器提示不安全
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开httpshttps也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
java生成证书 包括openssl
12-05
我们强烈建议您使用 OpenSSL 和 keytool 生成证书,以确保您的在线应用程序的安全性。 知识点 * 证书的概念和作用 * 使用 OpenSSL 生成证书的步骤 * 使用 keytool 生成证书的步骤 * 证书的格式和类型(PKCS12、...
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
在线升级openSSL3.0.5和openSSH9.0p1
qq_18849933的博客
08-26 983
linux centos 升级 openSSL3.5.0 openSSH9.0.p1
申请免费SSL证书
huanghong6956的博客
10-19 737
https://blog.csdn.net/xs18952904/article/details/79262646
openssl 安装
weixin_39704301的博客
05-30 1674
方法一:    在线安装       yum install openssl       yum update openssl方法二:    离线安装        1、获取安装文件            https://www.openssl.org/source/            下载最新版本: openssl-1.1.1-pre6.tar.gz        2、上传安装文件到 /tm...
https 证书文 生成
linux运维交流学习
08-26 382
openssl genrsa -des3 -out jack.key 2048 openssl req -new -key jack.key -out jack.csr openssl req -new -x509 -days 3650 -key jack.key -out jack.crt openssl rsa -in jack.key -out jack1.key # 用上面长生...
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 2964
如何免费获取安全证书并配置HTTPS
Windows下生成HTTPS证书详细教程:包括openssl.cnf配置
3. 创建证书申请文件(server.csr): 使用命令`openssl req -new -key server.key -out server.csr`。如果没有默认配置文件,需要指定配置文件路径:`openssl req -new -key server.key -out server.csr -config "C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gh-xiaohe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值