如何在nginx上为CentOS 6创建SSL证书

最新推荐文章于 2024-06-28 13:51:06 发布
最新推荐文章于 2024-06-28 13:51:06 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: linux 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanshileiai/article/details/54579948
版权

原创官网
http://www.howtoing.com/how-to-create-a-ssl-certificate-on-nginx-for-centos-6/



关于自签名证书

SSL证书是加密网站信息并创建更安全连接的一种方式。此外,证书可以向站点访问者显示虚拟专用服务器的标识信息。证书颁发机构可以颁发SSL证书来验证服务器的详细信息,而自签名证书没有第三方佐证。

简介

确保nginx安装在您的VPS上。如果不是,你可以快速安装它的2个步骤。

安装EPEL存储库:

su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm'

安装nginx

yum install nginx

第一步 - 创建证书的目录

SSL证书有2个主要部分:证书本身和公钥。为了使所有相关文件容易访问,我们应该创建一个目录来存储它们:

 sudo mkdir /etc/nginx/ssl

我们将在目录中执行以下几个步骤:

 cd /etc/nginx/ssl

第二步:创建服务器密钥和证书签名请求

首先创建私有服务器密钥。在此过程中,您将被要求输入特定的密码。一定要仔细地注意这个短语,如果你忘记它或失去它,你将无法访问证书。

sudo openssl genrsa -des3 -out server.key 1024

后续操作是创建证书签名请求:

sudo openssl req -new -key server.key -out server.csr

此命令将提示终端显示需要填写的字段列表。

最重要的一行是“Common Name”。在这里输入您的官方网域名称,如果您还没有,请输入您网站的IP位址。将挑战密码和可选的公司名称留空。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com

第三步 - 删除密码

我们几乎完成了证书的创建。但是,它将帮助我们删除密码。虽然具有密码确实提供了更高的安全性,但是当尝试重新加载nginx时,问题开始。在nginx崩溃或需要重新启动的情况下,您将总是必须重新输入密码,以使整个Web服务器重新联机。

使用此命令删除密码:

sudo cp server.key server.key.org
sudo openssl rsa -in server.key.org -out server.key

第四步 - 签署您的SSL证书

你的证书只是完成了,你只需要签名。请记住,您可以通过将365更改为您希望的天数来指定证书应保持有效的时间。因为它是,这个证书将在一年后过期。

 sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

您现在已完成证书。

第五步 - 设置证书

打开SSL配置文件:

 vi /etc/nginx/conf.d/ssl.conf

在HTTPS服务器下的部分下取消注释。将您的配置与以下信息匹配,将“server_name”行中的example.com替换为您的域名或IP地址。如果你只是想测试你的证书,默认的根将有工作。

# HTTPS server

server {
    listen       443;
    server_name example.com;

    ssl on;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key; 
}

然后重新启动nginx:

 /etc/init.d/nginx restart

访问https:// youraddress。

您将在该网页上看到您的自签名证书!

资源

原创官网
http://www.howtoing.com/how-to-create-a-ssl-certificate-on-nginx-for-centos-6/

中国风2012
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
linux nginx ssl 证书,nginx ssl证书的生成
weixin_34060672的博客
05-15 148
HomeStart off in your home directory and create a temporary folder so wecan work from one place and not have files scattered all over the shop:mkdir /home/demo/temp...cd /home/demo/tempKeyFirst we nee...
Centos Nginx SSL 配置
最新发布
weixin_42512282的博客
06-28 259
3.nginx.conf配置。.crt 和 .key文件。
linux生成nginx https ssl证书
jatter的技术博客
07-11 356
  > openssl genrsa -des3 -out server.key 1024 > openssl req -new -key server.key -out server.csr > cp server.key server.key.org > openssl rsa -in server.key.org -out server.key &gt...
Centos生成SSL证书的步骤
weixin_34301132的博客
08-03 1382
1、yum install openssl安装openssl组件2、生成KEY的流程步骤如下 1. 创建证书密钥文件(自己做CA)root.key: openssl genrsa -out root.key 输出内容为: [lenin@archer ~]$ openssl genrsa -des3 -out root.key Generating RSA private key, 512 bi...
SSL证书制作及nginx部署
yudaxiaye的博客
05-23 1224
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
nginx_在centos环境编译安装
04-28
CentOS这样的Linux发行版上编译安装Nginx,可以更好地定制化配置,以满足特定的系统需求。下面将详细介绍在CentOS环境下编译安装Nginx的过程及相关知识点。 首先,我们需要确保系统已经准备好了基本的编译环境。...
CentOS 7上进行 Nginx安装教程
09-30
CentOS 7操作系统上安装Nginx是一项基础但至关重要的任务,因为Nginx是一个流行的高性能Web服务器和反向代理服务器,广泛用于处理静态内容和负载均衡。下面将详细解释如何在CentOS 7上进行Nginx的安装。 **一、...
linux下生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2332
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1488
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
CentOS Nginx Https + 自生成证书 + http重定向https
wrtwen的博客
12-03 438
飞机票安装NginxN开机自启 systemctl管理Nginx配置https签名证书配置nginx的https80重定向到443验证 安装NginxN 点击转到Nginx官网下载源码包 安装依赖软件包 关闭firewalld和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vi /etc/selinux/config 改为disabled yum -y install gcc pcre-d
centos7 配置ssl证书
BradenHan的专栏
07-30 3089
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
Centos中使用Let's Encrypt配置SSL证书
bjnihao的专栏
10-21 2480
Let’s Encrypt 介绍Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla、Akamai、Cisco、Facebook,密歇根大学等等。ISRG 以消除资金,技术领域的障碍,全面推进加密
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 904
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
LinuxCentos7.6)Nginx安装部署并配置SSL证书(简单方便版)
奔跑的菜鸟的Run博客
01-22 3825
LinuxCentos7.6)Nginx安装部署(简单方便版)
Centos7.6 安装nginx并配置SSL证书
suxing_ing的博客
09-26 2323
Centos7.6 安装nginx并配置SSL证书
centos7 生成ssl证书,搭建https地址
bai920708的博客
06-08 464
centos7 生成ssl证书,搭建https地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值