nginx ssl证书的生成

最新推荐文章于 2024-01-10 12:11:57 发布
最新推荐文章于 2024-01-10 12:11:57 发布
阅读量128 收藏
点赞数
文章标签: nginx Ubuntu Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/horace_lee/article/details/83528940
版权 
openssl req -new -x509   -keyout server.key -out server.crt -days 365 -nodes


[size=large]Home[/size]

Start off in your home directory and create a temporary folder so we can work from one place and not have files scattered all over the shop:

mkdir /home/demo/temp
...
cd /home/demo/temp

[size=large]Key[/size]

First we need to create a private key. Note that this process will require a passphrase for the key - don't worry, we'll remove it later to make things easier:

openssl genrsa -des3 -out myssl.key 1024

As said, this will require you to enter a passphrase.
[size=large]CSR[/size]

Now we need to create a CSR (Certificate Signing Request):

openssl req -new -key myssl.key -out myssl.csr

The process will ask for various details for the certificate. I entered the following for each question:

Country Name: GB

State or Province Name: Nottinghamshire

Locality Name: Nottingham

Organization Name: PickledOnion Ltd

Organizational Unit Name: Web Development

Common Name: admin.domain.com

Email Address: webadmin@domain.com

For the 'extra' attributes I simply pressed 'return' (i.e. I left them blank).

Note: For the Common Name I entered the domain name I want to associate with the certificate. In this case I want it for my administration area so I entered 'admin.domain.com'.

You are not restricted to using the certificate with just that domain but it will produce extra warnings if the Common Name does not match the URI.
Remove Passphrase

When we generated the myssl.key file, we had to enter a passphrase. One disadvantage of this is the need to enter the passphrase if the Slice is rebooted.

This is especially problematic if an unexpected reboot occurs as the boot sequence will simply stop until you enter the console via the SliceManager and enter it.

So unless you see a particular need to keep the passphrase, let's remove it:

cp myssl.key myssl.key.org
openssl rsa -in myssl.key.org -out myssl.key

You will be asked for the passphrase one last time to confirm it is a genuine request.

Now we have three files in the temp folder:

ls
...
myssl.csr myssl.key myssl.key.org

[size=large]CRT[/size]

The last file we need generate is the actual ssl certificate: 

openssl x509 -req -days 365 -in myssl.csr -signkey myssl.key -out myssl.crt


Good. Now we have the final piece in place as that generated our myssl.crt file.

[color=red] 原文地址 http://articles.slicehost.com/2007/12/19/ubuntu-gutsy-self-signed-ssl-certificates-and-nginx[/color]
horace_lee
关注
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1606
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
nginx SSL证书
y1701的博客
09-02 3776
SSL证书
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr
最新发布
weixin_42108319的博客
01-10 6472
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr)
RayPick的博客
08-25 8051
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
crt导出服务器文件,非1元证书怎么提取生成crt文件
weixin_39627697的博客
07-31 969
首先申请非1元证书需要生成CSR生成CSR时记得保存好.key文件,非常重要。后续部署证书时都需要用到该文件可以新建txt文件把内容复制进去,然后保存,后续修改该文件后缀为.key文件。生成工具:1、在线CSR生成工具2、Linux服务器生成生成之后需要添加生成CSR内容到网站进行证书审核颁发。此时会收到授权邮件需要进行授权。进入邮箱(标题为“Action Required”字样标题)的邮件 ...
keycsr、crt
xuxie13的博客
06-28 1797
CA 证书创建
使用openssl生成crt证书
【轰炸机】的博客
08-27 2749
使用openssl生成crt证书
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
在提供的压缩包文件`ssl`中,可能包含了已生成PEM格式证书和私钥文件。只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署Nginx的HTTPS服务,大大简化...
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash...
SSL中,公钥、私钥、证书(pem、crt、cer、keycsr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginxssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
apache2.4配置https协议(key文件、crt文件、csr文件生成方法)
灵魂自由的忙人
04-09 4790
生成私钥文件:执行命令 [plain] view plain copyopenssl genrsa -out server.key 1024说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:[plain] view p...
openssl 生成 证书
逆雪寒的天坑
05-23 2187
x509证书一般会用到三类文,keycsr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key生成  opens
linux下使用openssl生成 csr crt CA证书
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
ssl证书csr jks crt key等文件区别
zlt的博客
04-17 1万+
一.SSL证书 SSL证书SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。 网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全锁,点击...
apache配置https协议
热门推荐
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
SSL工作原理及linux下生成https的SSL的crt和key证书
视野是生命的宽度,沉淀是生命的密度
09-03 6076
linux下生成https的crt和key证书 openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括:   1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。CA认证分为三类:DV(domainvalidation),OV(organizationvalidation),EV(extendedvalidation),证书申请难度从前往后递...
openssl生成csr文件,将crt和key文件转换成tomcat下的jks文件
weixin_34297704的博客
03-30 860
openssl req -new -newkey rsa:2048 -nodes -keyout 1dottea.com.key -out domain.com.csr这条命令将会生成2个文件:1个csr文件和1个key文件domain.com.csrdomain.com.keycsr文件内容复制粘贴到godaddy中,点击申请。申请成功之后,下载将会得到一个zip压缩包,...
生成nginx ssl证书
06-03
生成一个NGINXSSL证书,可以按照以下步骤操作: 1. 首先,安装OpenSSL工具,如果你使用的是Ubuntu或Debian系统,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 然后,创建一个私钥(key)文件,可以使用以下命令: ``` openssl genrsa -out server.key 2048 ``` 这将创建一个2048位的RSA私钥文件,保存为`server.key`。 3. 接下来,使用私钥文件创建一个证书签名请求(Certificate Signing Request,简称CSR)文件,可以使用以下命令: ``` openssl req -new -key server.key -out server.csr ``` 在运行该命令时,会提示你输入一些信息,如国家、州、城市、组织名、常用名等,这些信息将用于创建证书。 4. 然后,使用CSR文件和私钥文件生成一个自签名证书,可以使用以下命令: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将创建一个有效期为365天的自签名证书,保存为`server.crt`。 5. 最后,将私钥文件和证书文件复制到NGINXSSL目录中,可以使用以下命令: ``` sudo cp server.crt /etc/nginx/ssl/ sudo cp server.key /etc/nginx/ssl/ ``` 确认文件路径正确,然后重新启动NGINX服务器以应用SSL证书。 希望这些步骤可以帮助你生成NGINXSSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值