nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站

最新推荐文章于 2024-04-28 14:20:34 发布
最新推荐文章于 2024-04-28 14:20:34 发布
阅读量1.6w 收藏 36
点赞数 18
分类专栏: 03丨服务器 文章标签: nginx https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinqin/article/details/119330108
版权

学习背景

  • 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示:
    在这里插入图片描述

  • 但实际应用中,有很多网站基于安全方面上的考虑,都有自己的SSL证书,基于HTTPS协议进行访问,例如:
    在这里插入图片描述

  • 这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTPHTTPS的区别吧

  • HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为HypertextTransferProctocol三部分

    • Hypertext:超文本,两点之间传送的数据,不单单只是本文,它还可以传输图片、音频、视频,甚至点击文字或图片能够进行超链接的跳转
    • Transfer:传输就是数据需要经过一系列的物理介质从一个端系统传送到另外一个端系统的过程。通常我们把传输数据包的一方称为请求方,把接到二进制数据包的一方称为应答方
    • Proctocol:协议指的就是网络中传递、管理信息的一些规范,如同人与人之间相互交流通过语言、肢体动作等规范完成,计算机也需要遵循相应的规则,这些规则称为协议,如TCP/IP网络模型中,网络层基于IP协议、传输层基于TCP/UDP协议、应用层基于HTTP/FTP/Telnet协议等
      *HTTP是不安全的协议,未经过任何加密,传输过程容易被攻击者监听、数据容易被窃取、发送方和接收方容易被伪造
    • HTTP默认端口HTTP是80

  • HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全

    • 安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
    • HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
    • HTTPS默认443端口

进入正文~

一、SSL证书生成

1.1 检查环境

  • 登录Linux服务器,本文使用示例用户nginx,检查openssl是否安装
openssl version

在这里插入图片描述
1.2 规划目录

  • 创建自颁发证书存放路径
mkdir -p /home/nginx/certificate/
最低0.47元/天 解锁文章
吾日三省贾斯汀
关注
  • 18
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
Nginx 配置SSL证书实现HTTPS访问
黄勇的博客
01-02 287
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
SpringBoot项目配置HTTPS接口的安全访问openssl配置)
最新发布
wangqiaowq的博客
05-07 707
​​​​​​​SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问_springboot浏览器访问输入网站-CSDN博客
OpenSSL自签发证书实现浏览器的安全访问
xiaolong1155的博客
04-17 3180
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1960
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问
weixin_45355769的博客
07-14 964
使用自签证书利用浏览器进行HTTPS接口的安全访问
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 4984
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1297
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
OpenSSL生成的ssl证书
01-11
在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为...
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
在现代网络环境中,HTTPS协议已经成为网站安全的基本标准,它通过SSL/TLS协议提供加密通信以及服务器身份验证。本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书颁发和第三方证书的申请。 ...
linux系统openssl 实现ssl自签证书
12-02
在IT领域,尤其是在网络安全和服务器配置中,SSL(Secure Socket Layer)和TLS(Transport Layer Security)证书是确保数据传输安全的重要工具。它们主要用于HTTPS协议,为网站提供加密连接,保护用户的隐私信息。当...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2303
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1488
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发证书
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1940
把生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
openssl生成证书和nginx配置ssl证书
weixin_44153121的博客
03-30 1506
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
使用openssl生成https证书并应用配置到Nginx上
一个标题
08-08 598
使用openssl工具生成自签的证书文件,应用和配置nginx,实现https访问应用。
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 1468
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
基于OpenSSL安全WEB服务器实现
05-05
要基于 OpenSSL 实现安全的 Web 服务器,需要遵循以下步骤: 1. 安装 OpenSSL 库 首先,需要在服务器上安装 OpenSSL 库。如果你使用 Linux 操作系统,可以使用包管理器来安装它。例如,在 Ubuntu 系统上,可以执行以下命令来安装: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 创建 SSL 证书 为了启用 HTTPS,需要为服务器生成 SSL 证书。可以使用 OpenSSL 工具来生成自签名证书,或者可以购买证书来获得由受信任的第三方颁发证书。 以下是使用 OpenSSL 生成自签名证书的示例命令: ``` openssl req -x509 -newkey rsa:2048 -nodes -keyout example.key -out example.crt -days 365 ``` 这将生成一个有效期为 365 天的自签名证书。请注意,在生产环境中,应使用由受信任的第三方颁发证书。 3. 编写 Web 服务器代码 接下来,需要编写 Web 服务器代码,以便它能够与 SSL 证书一起运行。可以使用任何编程语言和 Web 框架来实现。 以下是一个使用 Python 和 Flask 框架实现的简单示例: ``` from flask import Flask app = Flask(__name__) @app.route("/") def index(): return "Hello, World!" if __name__ == "__main__": context = ('example.crt', 'example.key') app.run(host='0.0.0.0', port=443, ssl_context=context) ``` 这个简单的应用程序将在 HTTPS 端口上运行,使用前面创建的 SSL 证书来进行加密通信。 4. 部署 Web 服务器 最后,需要将 Web 服务器部署到生产环境中。可以使用任何 Web 服务器软件,例如 Apache 或 Nginx,来代理 SSL/TLS 流量到应用程序。 以下是使用 Nginx 作为反向代理的示例配置: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/example.crt; ssl_certificate_key /path/to/example.key; location / { proxy_pass http://localhost:5000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 这个配置将代理所有 HTTPS 流量到 Flask 应用程序运行的本地端口,并使用前面创建的 SSL 证书进行加密通信。 通过这些步骤,就可以基于 OpenSSL 实现安全的 Web 服务器。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值