Nginx中实现自签名SSL证书生成与配置

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量2.8k 收藏 9
点赞数
文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/katie_ff/article/details/132743356
版权

文章目录

一.相关介绍

1.生成步骤

(1)生成私钥(Private Key):使用 OpenSSL 工具生成一个私钥文件,用于加密和解密传输的数据。

(2)生成证书签名请求(Certificate Signing Request,CSR):使用 OpenSSL 工具生成一个 CSR 文件,其中包含你的服务器公钥和相关的信息,以便用于生成证书。

(3)自签名证书生成:使用 OpenSSL 工具根据 CSR 文件和私钥生成自签名的 SSL 证书文件。

(4)Nginx 配置修改:在 Nginx 配置文件中进行相应的修改,包括指定 SSL 证书文件路径、私钥文件路径以及其他相关的 SSL 配置项。

总:Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。

2.相关名词介绍

(1)私钥(Key)生成:使用 OpenSSL 工具的 “genrsa” 命令生成私钥文件,其中私钥是用于加密和解密数据的关键。

(2)公钥(CSR)生成:使用私钥文件生成证书签名请求(Certificate Signing Request,CSR),其中包含公钥和其他相关信息。这个公钥将被用于生成证书,并在浏览器连接时进行身份验证。

(3)证书(CRT)生成:证书由公钥(CSR)和签名组成。签名可以是自签名的,也可以是由受信任的证书颁发机构(CA)签名的。通过使用私钥(Key)与公钥(CSR)进行签名,最终生成证书(CRT)文件。

(4)服务器证书(server.crt):生成的证书文件就是服务器证书,通常命名为 “server.crt”。

(5)签名过程:签名是使用私钥(Key)与公钥(CSR)进行证书生成的过程。私钥用于对公钥进行签名,以确保证书的完整性和身份验证。

二.Nginx中实现自签名SSL证书生成与配置

1.私钥生成

#关闭防火墙及安全机制
systemctl stop firewalld.service 
setenforce 0

#在root用户的家目录下执行
cd ~
#使用ssl生成私钥名为 server.key
openssl genrsa -des3 -out server.key 1024
#回车,输入自定义的密码文本,此处设置为12345
#输入两次

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#查看生成的私钥
cat server.key

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2.公钥生成

#基于创建的server.key私钥创建server.csr公钥
openssl req -new -key server.key -out server.csr
#查看私钥加密的内容
openssl req -text -in server.csr -noout

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

3.生成解密的私钥key

#基于server.key私钥生成server.key.unsecure的解密私钥
openssl rsa -in server.key -out server.key.unsecure

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

4.签名生成证书

方法1:
#方法1需要输入密码,私钥密码为12345
openssl  x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
#使用私钥和公钥生成server.crt签名证书,-days为1000天 -in指定公钥,-signkey指定私钥,生成的前面证书为server.crt
方法2:
openssl x509 -req -days 1000 -in server.csr -signkey server.key.unsecure -out server1.crt
#使用解密私钥和公钥生成server.crt签名证书,-days为1000天 -in指定公钥,-signkey指定解密后的私钥,生成的前面证书为server.crt

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#查看证书的内容,server.crt内容
openssl x509 -text -in server.crt -noout

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.配置证书并验证

#安装额外源 并安装启动nginx
yum install epel-release -y 
yum install nginx -y
systemctl start nginx 

vim  /etc/nginx/nginx.conf
#编辑nginx主配置文件文件末尾添加内容如下
server {
    listen       443 ssl ;    
    server_name localhost ;
    ssl_certificate "/root/server.key";
    ssl_certificate_key "/root/server.key.unsecure";
}
#创建一个新的server模块,注意要在http模块里面,listen表示监听端口,server_name写主机地址或localhost都可以,ssl_certificate是签名证书的路径,ssl_certificate_key是私钥的路径,本文私钥路径写了解密后的私钥,写加密时的私钥有报错

#重启nginx到浏览器上访问验证
systemctl start nginx

报错信息:

[root@test5 ~]# systemctl restart nginx
Job for nginx.service failed because the control process exited with error code. See “systemctl status nginx.service” and “journalctl -xe” for details.
[root@test5 ~]# systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 四 2023-09-07 17:47:46 CST; 15s ago
Process: 54283 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 55399 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 55397 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 54285 (code=exited, status=0/SUCCESS)

9月 07 17:47:46 test5 systemd[1]: Starting The nginx HTTP and reverse proxy se…
9月 07 17:47:46 test5 nginx[55399]: nginx: [emerg] cannot load certificate key…e)
9月 07 17:47:46 test5 nginx[55399]: nginx: configuration file /etc/nginx/nginx…ed
9月 07 17:47:46 test5 systemd[1]: nginx.service: control process exited, code=…=1
9月 07 17:47:46 test5 systemd[1]: Failed to start The nginx HTTP and reverse p…r.
9月 07 17:47:46 test5 systemd[1]: Unit nginx.service entered failed state.
9月 07 17:47:46 test5 systemd[1]: nginx.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

解决方案:里面使用解密后的私钥文件路径

vim /etc/nginx/nginx.conf

ssl_certificate “/root/server.crt”;

systemctl start nginx

6.登录

https://192.168.198.15/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

z怀夕
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx配置SSL签名证书的方法
01-10
生成签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 这里会提示输入国家,地区组织,email等信息.最重要的一个是”common name”,需要与网站域名相同. Enter pass phrase for doma
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1679
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
使用openssl生成签名证书以及nginx ssl双向验证
weixin_34162629的博客
03-15 442
2019独角兽企业重金招聘Python工程师标准>>> ...
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1235
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成签名证书,CA机构用自己的私钥和证书申请文件生成自己签名证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
openssl自制证书配置nginx
yangdengqi的博客
12-09 2238
概念 key:私钥 csr:证书申请文件,生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 crt:证书 流程 1.创建服务器私钥 2.生成证书请求文件并发送给证书颁发机构获取证书 3.部署 实现 待部署服务器上的证书 1.创建服务器私钥 openssl genrsa -out server.key 2048 #rsa算法 2048长度 #openssl genrsa -des3 -out server.key 2048 #-
Nginx实现签名SSL证书生成配置
云计算之路
04-30 9168
本文讲解了如何创建自签名SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx签名证书配置
xtkinglong的专栏
08-19 5637
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
SSLssl证书简介、ssl证书生成工具与ssl证书生成步骤
No8g攻城狮的博客
04-11 1432
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
SSL生成证书的几种方式
大太阳的博客
10-03 8073
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成签名证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
nginx SSL证书
y1701的博客
09-02 3526
SSL证书
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
Nginx服务器启用SSL配置方法
01-10
生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new -key server.key -out server.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: $ cp server.key server.key.org $ openssl rsa -in server.k
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包。通常这个文件名类似libssl-dev。 生成...
ssl-proxy:简单的零配置SSL反向代理,带有真实的自动生成证书(LetsEncrypt,自签名,提供)
02-05
ssl代理具有自动生成证书的简单单命令SSL反向代理(LetsEncrypt,自签名) 将SSL添加到在VM上运行的事物的便捷简便方法-无论是您的jupyter笔记本还是团队的jenkins实例。 ssl-proxy通过单个命令自动生成SSL证书和...
linux系统使用openssl生成签名SSL证书配置nginx(生成https)
lookBackward的博客
02-02 1131
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装opensslopenssl version 一般在CentOS7上,openssl已经默认安装好了。 生成签名SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
openssl生成自签的证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 1375
1.首先需要安装opensslopenssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
生成SSL证书
程序员小志
04-01 420
如果需要只需要部署服务端证书端话,就可以结束了。拿着server.crt公钥和server.key私钥部署在服务器上,然后解析域名到改服务器指向到IP,证书就部署成功了。如果需要做双向验证的,也就是服务端要验证客户端证书的情况。那么需要在同一个根证书下再生成一个客户端证书
nginx生成ssl证书
09-12
要为Nginx生成SSL证书,可以按照以下步骤进行操作: 1. 首先,创建SSL证书私钥。使用以下命令生成私钥文件: ``` openssl genrsa -des3 -out blog.key 2048 ``` 2. 接下来,利用私钥生成一个不需要输入密码的密钥文件。使用以下命令生成密钥文件: ``` openssl rsa -in blog.key -out blog_nopass.key ``` 3. 创建SSL证书签名请求文件。使用以下命令生成签名请求文件: ``` openssl req -new -key blog.key -out blog.csr ``` 在生成过程,需要输入一些信息,其"Common Name"需要与网站域名一致。 4. 最后,根据签名请求文件生成SSL证书,有效期为365天。使用以下命令生成SSL证书: ``` openssl x509 -req -days 365 -in blog.csr -signkey blog.key -out blog.crt ``` 通过以上步骤,您可以成功生成Nginx所需的SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z怀夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值