CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(下)

最新推荐文章于 2023-08-27 19:09:14 发布
最新推荐文章于 2023-08-27 19:09:14 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Linux 文章标签: centos nginx openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38594241/article/details/75004642
版权

说明:本篇博客紧接着上一篇博客(CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(下)),在安装及配置好Nginx及PHP后,本篇博客重点在于使用openssl生成自签名证书及为Nginx开启http2。

一、使用openssl生成自签名证书

在使用openssl生成自签名证书之前,请确保自己系统中的openssl版本(openssl version)在1.0.2e以上,也即系统自带的openssl需要经过升级后才可以哦,具体的操作可参照我的上一篇博文
注意:这里所要生成的自签名证书与私有CA签名的证书不同,二者的差异与介绍可以参见sdcxyz博主的博客

具体操作:

1) 创建/etc/ssl/private目录并设置权限

mkdir /etc/ssl/private
chmod 700 /etc/ssl/private

2) 一行命令生成自签名证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

各项参数的含义:

  • openssl:创建自签名证书的程序,用于创建管理openssl证书,公钥私钥及其它相关文件。
  • req:这个子命令表明我们想要使用X.509的方式进行证书(CSR文件)的管理。
  • -x509:这项参数确保我们生成的是自签名的证书而不是生成证书签名请求。
  • -nodes:告知openssl跳过证书的密码检查——便于Nginx的使用。
  • -days 365:这个选项是设置自签名证书的时长。此处将其设置为1年。
  • -newkey rsa:2048:该选项表明我们希望在生成证书的同时生成密钥。其中rsa:2048 表示制作一个2048位长度的RSA密钥。
  • -keyout:告知openssl生成的私钥放置的位置。
  • -out:告知openssl生成的证书放置的位置。

当我们使用上述命令时,即已创建密钥以及自签名证书。当然,在这项命令执行后,还需要用户填写一些信息,其中尤为重要的是 Common Name (填写公用IP或者与该IP绑定的域名)。
这些需要填写的内容示例如下:

Country Name (2 letter code) [AU]:CN #中国的
State or Province Name (full name) [Some-State]:***
Locality Name (eg, city) []:***
Organization Name (eg, company) [Internet Widgits Pty Ltd]:***, Inc.
Organizational Unit Name (eg, section) []:***
Common Name (e.g. server FQDN or YOUR name) []:server_IP_address #这里需要注意一下哦,否则就得重新来过了
Email Address []:***

此外,我们还可以使用openssl创建一个strong Diffie-Hellman组,用于增强安全性。

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

二、为Nginx开启http2

在使用openssl生成自签名证书后,便需要将其“配备”到Nginx中。

修改Nginx的设置
vim /usr/local/nginx/conf/nginx.conf

server {listen 443……中的内容修改如下:

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name server_IP_address;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
}

然后,重启Nginx服务:/usr/local/nginx/sbin/nginx -s reload

然后在浏览器中输入:https://ip,见到下图所示的信息即开启正确。
这里写图片描述

本篇博文主要参考资料:
1. https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-on-centos-7
2. http://blog.csdn.net/sdcxyz/article/details/47220129
3. https://blog.fazero.me/2017/01/06/upgrate-nginx-and-use-http2/
4. http://blog.creke.net/762.html

Tobaster
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.x下Nginx安装及SSL配置与常用命令详解
09-30
主要介绍了Centos7.x下Nginx安装及SSL配置与常用命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7上生成HTTPS证书
最新发布
qq_22744093的博客
11-17 880
现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书在生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任的证书颁发机构(CA)获取证书。在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2293
CentOS7自签SSL证书并配置nginx
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 4458
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名生成证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
CentOS7签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3086
生成签名ssl证书,用ssl证书nginx配置https
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 1497
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
Centos7.6.1810离线安装Nginx-所需依赖包
09-17
Centos7.6.1810离线安装Nginx-所需依赖包 1、patch命令:patch-2.7.1-12.el7_7.x86_64.rpm 2、zlib-1.2.12.tar.gz 3、zlib-devel-1.2.7-20.el7_9.x86_64.rpm 4、pcre-8.32-17.el7.x86_64.rpm 5、pcre-devel-8.32-17....
CentOS 7.x编译安装Nginx1.10.3+MySQL5.7.16+PHP5.2 5.3 5.4 5.5 5.6 7.0 7.1多版本全能环境
09-15
主要介绍了CentOS 7.x编译安装Nginx1.10.3+MySQL5.7.16+PHP5.2 5.3 5.4 5.5 5.6 7.0 7.1多版本全能环境,需要的朋友可以参考下
CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.6.33+PHP5.6.26运行环境
09-15
主要介绍了CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.6.33+PHP5.6.26运行环境,需要的朋友可以参考下
Centos 7自签发根证书+https证书
cc_pwd的博客
11-22 1053
Centos 7自签发根证书+https证书
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [[email protected] ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-19 1573
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL
CentOS通过OpenSSL生成签名证书
肖飞figo的云计算专栏
05-05 6391
1、如果没有openssl, 需要首先安装。yum install oepnssl2、openssl genrsa -des3 -out weapp.key 20483、openssl req -new -key weapp.key -out weapp.csr4、openssl req -new -x509 -days 3650 -key weapp.key -out weapp.crt
centos ngnix 自签证书
流媒体巅峰之路
07-23 195
dream_bccb 自己生成nginx的https证书 #自己生成ssl证书 这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后再删掉。 mv ssl.key xxx.key openss.
Nginx 反向代理及https配置
Baiychenvip的专栏
11-27 1216
参考代码 在server中添加         location /api {             proxy_set_header Host $host;             proxy_set_header X-Real-IP $remote_addr;             proxy_set_header X-Forwarded-For $proxy_add_x_forwar...
Nginx安装步骤
weixin_39361197的博客
10-26 332
一. gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: yum install gcc-c++ 二. PCRE pcre-devel 安装 PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre ...
CentOS生成签名证书配置Apache https
十年磨一剑,霜刃未曾试!
01-17 4604
CentOS生成签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl openssl 2.安装完成之后,配置iptables打开443端口, 这时其实已经可以访问https了,但是我们看证书详情的时候显示 Issued to: localho
centos7 openssl 生成证书给自己使用
weixin_30364147的博客
03-23 2954
Step1: centos7 系统自己生成证书 给自己签发不安全的域名证书 openssl genrsa -out ca.key 3072 #生成ca根秘钥 3072 是长度 openssl req -new -x509 -days 1095 -key ca.key -out ca.pem ## -days 1095 是ca.pem证书的有效时间为3年 365x3 op...
linux CentOS7系统下yum安装Nginx
05-25
CentOS 7 系统下,可以使用 yum 包管理器来安装 Nginx。以下是安装步骤: 1. 首先,打开终端并以 root 用户身份登录系统。 2. 运行以下命令更新系统软件包列表: ``` yum update ``` 3. 安装 Nginx: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值