Ngnix配置自签名证书并且导入Java

已于 2024-04-25 13:02:48 修改
阅读量356 收藏
点赞数
分类专栏: Nginx Java开发工具 Java 文章标签: ssl nginx https openssl java
于 2020-12-24 17:21:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack_software/article/details/111642103
版权
Java 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
Java开发工具
6 篇文章 0 订阅
订阅专栏
Nginx
1 篇文章 0 订阅
订阅专栏

即刻关注,获取更多

1.ngnix配置(片段)

    listen       443 ssl;
	
    server_name  localhost;

    charset utf-8;
    access_log  /var/log/nginx/443.access.log  main;
	error_log	/var/log/nginx/443.error.log;
	
	ssl_certificate	/etc/nginx/ssl/domain.crt;
	ssl_certificate_key	/etc/nginx/ssl/server.key;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on;

2.生成证书(单个域名)

######单个证书 是OK的
openssl genrsa -des3 -out domain.key 1024

openssl req -new -key domain.key -out domain.csr

openssl rsa -in domain.key -out server.key

openssl x509 -req -days 3650 -in domain.csr -signkey server.key -out domain.crt

curl --insecure https://127.0.0.1
wget --no-check-certificate https://get.jenkins.io/plugins/trilead-api/1.0.13/trilead-api.hpi

3.生成多个证书,测试不通过(待后续研究)

#####多个证书 测试无效


https://www.cnblogs.com/kreo/p/13203973.html
https://www.cnblogs.com/yueli/p/7478779.html
https://www.cnblogs.com/kreo/p/13203973.html
https://blog.51cto.com/colinzhouyj/1566438
https://blog.51cto.com/colinzhouyj/1564916

[root@os197 cert]# mkdir -p CA/{certs,crl,newcerts,private}
[root@os197 cert]# touch CA/index.txt
[root@os197 cert]# echo 00 > CA/serial


cp /etc/pki/tls/openssl.cnf ./

#这3个是取消注释并修改
copy_extensions = copy
req_extensions = v3_req
subjectAltName = @alt_names
#新增alt_names节点并配置需要的域名和IP
[ alt_names ]
DNS.1 = *.home.com
DNS.2 = updates.jenkins.io
DNS.3 = get.jenkins.io
DNS.4 = *.jenkins.io
IP.1 = 127.0.0.1
IP.2 = 186.137.128.197

#生成CA key文件
openssl genrsa -out ca.key 2048

#使用配置文件生成自签名CA证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 \
    -subj "/C=CN/ST=GD/L=GZ/O=BBC/OU=COMPANY/CN=*.jenkins.io" \
    -config ./openssl.cnf -extensions v3_req \
    -out ca.pem

#使用这个命令可以查看生成的CA证书是否支持多域名
openssl x509 -text -in ca.pem -noout


#生成Server端 Key文件
openssl genrsa -out server.key 2048

#生成签名请求
openssl req -new -key ./server.key \
    -subj "/C=CN/ST=GD/L=GZ/O=BBC/OU=COMPANY/CN=*.jenkins.io" \
    -config ./openssl.cnf -extensions v3_req \
    -out server.csr

#使用CA证书签名Server端证书
openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial \
    -extfile ./openssl.cnf -extensions v3_req \
    -days 3650 -sha256 -out server.pem
	
	
#使用这个命令可以查看生成的Server端证书是否支持多域名
openssl x509 -text -in server.pem -noout

4.证书导入Jre

keytool -import -noprompt -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/jre/lib/security/cacerts -storepass changeit -alias home -file "/data/temp/home.cer"
keytool -list -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/jre/lib/security/cacerts -storepass changeit

Jack_software
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 654
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
HTTPS证书自签,nginx证书自签及配置,jdk证书自签及配置
javabill23123的博客
09-05 1258
HTTPS证书自签,nginx证书自签及配置,jdk证书自签及配置一 JDK证书自签及导入1 切换到jdk的bin目录2 生成服务器证书3 通过服务器证书生成客户端证书4 客户端证书导入JDK二 linux下openssl签发私钥公钥并配置nginx的https1 生成秘钥2 根据秘钥生成公钥3 将证书拷贝到nginx的conf目录下4 配置nginx的conf文件5 从应用中导出证书 一 JDK...
Nginx安装+HTTPS(SSL)证书导入
小安安
08-24 4319
安装篇 前言: 公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书证书申请: 公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名证书;当然如果平时自己练手可以使用jdk生成自签名证书,也是ok的。 下载: Nginx 地址:https://nginx.org/en/download.html 或者 在线下载 wget -c https://nginx.org/download/nginx-1.12.
通过jdk自制https证书配置到nginx并配置http2
最新发布
lgq2016的博客
10-26 570
这里使用自己生成的免费证书。生成证书过程中:【你的名字】对应网站域名或IP。
JDK 如何导入证书
99
08-08 1970
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
java 导入https证书
Leon的专栏
03-05 2662
keytool.exe -import -alias cacerts -keystore C:\work\Java_x64\jdk1.8.0_65\jre\lib\sec urity\cacerts -file c:\srca.cer -trustcacertsPS:本人学习文档
Ubuntu下向open jdk导入SSL证书
残酷な天使
11-01 5502
最近用Nixnote通过wallproxy连接Evernote时java抛出SSL证书错误的异常,上网搜了一下向open jdk导入SSL证书的方法。 先通过lacate java找到jre路径/usr/lib/jvm,各个版本的jre都在那个目录下。 keytool -import -alias wallproxy -keystore /path/to/jdk/cacerts -file /
JDK导入证书
river106的博客
09-13 3039
  一:导入证书 1.打开doc窗口,打开cmd,执行命令: keytool -import -file f:\ca.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server -file 指定证书文件的位置 -alias  指定证书的别名 2.输入密钥库口令: changeit 3.是否信任此证书? [否]...
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 配置ssl 需要得证书签名文件
09-26
docker 环境下 需要将里面得两个文件...nginx得配置文件进行修改如下: listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/certs/server.key; 在server里面添加这3行即可
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
Windows平台,Nginx配置文件修改自动加载重启
03-27
nginx配置文件修改保存,自动加载重启,并检查配置文件是否修改成功。 Windows下使用nginx,启动之后,再修改配置文件,无需命令重新加载,修改保存配置文件,实时更新nginx重启。
配置Nginx反向代理并导入ssl证书
SxinY626的博客
04-27 709
配置完成输入本机ip就会自动跳转到需要代理的服务器页面。在HTTP server模块导入ssl证书。在第44行添加如下配置。在第三十五行开始改写。
JDK ssl 证书操作
Tony的专栏
03-24 1101
最近遇到一个问题,JDK 7 低版本中的一些安全证书版本已经适用新的HTTPS 服务器端颁发的证书,需要使用更高版本JDK或者导入对应的证书。5. 再通过上面的 列出证书命令,查看证书数量。使用下面命令导出证书,注意 别名如果有空格需要用 引号括起来,指定从哪个库导出,最后导入到那个证书文件。指定证书文件的目录,指定要需要导入证书库,我这个是从JDK8 导入到 jdk7 低版本。查看需要导出的证书, cacerts 这个文件是JDK 自己的信任证书库。3. 确定需要的证书别名后,导出到指定证书文件。
[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书转换成JKS证书
wsjtwmy的博客
02-18 3305
1)证书制作+nginx配置双向认证 https://www.jianshu.com/p/b932ca0726f3 按照上面的步骤,获得了: ca-cert.pem——根证书 server-cert.pem——服务端证书 server-key.pem——服务端秘钥 client-cert.pem——客户端证书 client-key.pem——客户端秘钥 参照文章最后配置nginx双向认证。 2)因...
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3288
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
jdk更换ssl证书jssecacerts
1853
08-13 3345
jdk更换ssl证书jssecacerts 背景 项目通过统一身份认证入口进出,项目为http协议,但cas端为https。 但突然登录报错,不知原因?报错内容如下: 集成cas报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExceptio
Ubuntu20 JavaWeb环境搭建(JDK8,MySQL8,Maven,nginx,FTP,SSL证书配置
飞得更高
08-15 1871
一、安装JDK 1. 更新软件包列表 sudo apt-get update 2. 安装openjdk-8-jdk sudo apt-get install openjdk-8-jdk 3. 验证安装结果 $ java -version openjdk version "1.8.0_292" OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~20.04-b10) OpenJDK 64-Bit Server V..
java.lang.IllegalArgumentException: This Style does not belong to the supplied Workbook 异常分析及解决
Jack_software的专栏
09-18 4774
场景描述: 某框架系统导出Excel时候第一次可以正常导出,第二次以及后续抛出异常。 java.lang.IllegalArgumentException: This Style does not belong to the supplied Workbook. Are you trying to assign a style from one workbook to the...
nginx 自签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成和使用自签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求(CSR)文件: ``` openssl req -new -key private.key -out csr.pem ``` 在生成过程中,您需要提供与证书相关的信息,例如域名和组织等。 3. 自签名证书:使用私钥和证书请求文件生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名证书。 4. 配置 Nginx:打开 Nginx 配置文件(通常在 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)并添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他 Nginx 配置项... } ``` 将 `your_domain.com` 替换为您的域名,并将 `/path/to/certificate.crt` 和 `/path/to/private.key` 替换为您生成的证书和私钥的路径。 5. 重启 Nginx:保存并关闭文件后,使用以下命令重启 Nginx: ``` sudo service nginx restart ``` 现在,您的 Nginx 服务器应该使用自签名证书进行加密通信了。请注意,由于这是自签名证书,因此在访问该网站时会出现浏览器安全警告。要获得受信任的证书,您应该考虑使用受信任的证书颁发机构(CA)签署的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack_software

感谢打赏,我努力提供优质内容~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值