基于Nginx的https服务(ssl证书制作)

最新推荐文章于 2024-06-04 17:34:53 发布
最新推荐文章于 2024-06-04 17:34:53 发布
阅读量2.2k 收藏 11
点赞数
分类专栏: nginx linux 文章标签: nginx https ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/104192224/
版权
nginx 同时被 2 个专栏收录
25 篇文章 1 订阅
订阅专栏
linux
20 篇文章 4 订阅
订阅专栏

 

一、证书作用

SSL证书属于数字证书的一种,类似于驾驶证、护照。遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发;

SSL证书的好处:参考链接https://baijiahao.baidu.com/s?id=1610739873505104305&wfr=spider&for=pc

SSL证书将会带来前所未有的安全加密和更快速的访问体验
1 防止中间人流量劫持
2 Https加密使网站更安全
3 保障用户隐私信息安全
4 帮助用户识别钓鱼网站
5 http将被标记“不安全”
6 提升搜索排名
7 提升公司形象和可信度

二、SSL证书制作

1、SSL证书制作依靠openssl,首先检查OpenSSL:一般centos7上默认装好了

[root@zq testzq]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

2、生成私钥和自签名的SSL证书:

2.1、生成私钥,参数genrsa:生成RSA私钥;-des3:des3算法;-out server.pass.key:生成的私钥文件名;2048:私钥长度

[root@zq testzq]# openssl genrsa -des3 -out server.pass.key 2048                
Generating RSA private key, 2048 bit long modulus
.............................................................+++
.......................+++
e is 65537 (0x10001)
Enter pass phrase for server.pass.key:
Verifying - Enter pass phrase for server.pass.key:                #输入一个4位以上的密码

[root@zqtestzq]# ll
-rw-r--r-- 1 root root 1751 1月  20 11:01 server.pass.key   #有密码的私钥文件

2.2、去除私钥中的密码

[root@zq testzq]# openssl rsa -in server.pass.key -out server.key
Enter pass phrase for server.pass.key:
writing RSA key

[root@zq testzq]# ll
-rw-r--r-- 1 root root 1679 1月  20 11:01 server.key            #无密码的私钥文件
-rw-r--r-- 1 root root 1751 1月  20 11:01 server.pass.key    #有密码的私钥文件

2.3、生成CSR(证书签名请求文件)

[root@zq testzq]# openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"

参数说明:# req 生成证书签名请求    
                  # -new 新生成             
                  # -key 私钥文件                 
                  # -out 生成的CSR文件               
                  # -subj 生成CSR证书的参数

 

2.4、生成自签名的SSL证书

[root@zq testzq]# openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt  #-days:证书有限期(天)
Signature ok
subject=/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn
Getting Private key

[root@zq testzq]# ll
-rw-r--r-- 1 root root 1241 1月  20 11:00 server.crt             #自签名的SSL证书
-rw-r--r-- 1 root root 1021 1月  20 11:00 server.csr            #签名文件
-rw-r--r-- 1 root root 1679 1月  20 11:01 server.key            #无密码的私钥文件
-rw-r--r-- 1 root root 1751 1月  20 11:01 server.pass.key   #有密码的私钥文件

三、在服务端配置ssl.conf

server {
    listen       8443;
    ssl          on;
    ssl_certificate /home/testzq/server.crt;      #配置已签名的SSL证书.crt
    ssl_certificate_key /home/testzq/server.key;  #配置已签名的证书私钥.key
    .............................................


server {
    listen       443;
    ssl          on;
    ssl_certificate /home/testzq/server.crt;
    ssl_certificate_key /home/testzq/server.key;

重启nginx服务:

[root@zq testzq]# service nginx restart
Redirecting to /bin/systemctl restart nginx.service

四、验证证书是否配置成功

两种方法:

1、浏览器直接查看
2、服务端使用OpenSSL工具查看

4.1、浏览器直接查看

4.2、服务端使用OpenSSL工具,执行如下命令 openssl x509 -in diserver.crt -noout -dates即可看到证书的有效起止时间

[root@zq]# openssl x509 -in diserver.crt -noout -dates
notBefore=Jan 20 06:53:09 2020 GMT
notAfter=Jan 18 06:53:09 2025 GMT

注:自签名的SSL证书存在安全隐患,在生产环境上需要购买和使用经权威机构认证和办法的证书

青霄
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opensslssl证书制作CSR文件
01-22
6. **配置HTTPS**:在Web服务器(如Apache或Nginx)中配置SSL,包括指向私钥和SSL证书的路径,以及启用HTTPS端口(通常是443)。 SSL证书的类型有DV(Domain Validated)、OV(Organization Validated)和EV...
GMSSL2.5.4编译生成证书-带说明
11-13
GMSSL2.5.4是针对中国国内标准的国密算法进行加密通信的SSL库,它提供了对SM2、SM3、SM4等国密算法的支持。本教程将详细介绍如何编译GMSSL2.5.4以及使用其生成国密证书,以便在支持国密标准的环境中实现安全的数据...
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1313
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
Nginx生成HTTPS证书
猪丶过去拱Ta
01-02 501
Nginx生成HTTPS证书
Nginx证书生成(CA证书服务器私钥、服务证书
ChinaCpp666的博客
05-28 297
【代码】Nginx证书生成(CA证书服务器私钥、服务证书
nginx 使用Https自建私有证书(类似12306发的证书)
laker的博客
12-04 1707
目录 一、自建证书制作 二、nginx 支持https搭建(centos) 一、自建证书制作 1、成功截图如下 滴滴滴 2、参考springboot + https 步骤 不一样的是 nginx 使用的文件格式为 crt key 所以 再导出服务端文件的时候 注意选择的类型即可 1、crt 文件 2、key文件导出 把后缀 pem 改成 key 即可,但是没测试过 不改行不行 二、nginx 支持https搭建(centos) 参考网址https://bl...
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx支持HTTPS,生成SSL证书
遛羊的懒懒
12-16 2480
Nginx支持HTTPS,生成SSL证书
SSL证书制作nginx部署
yudaxiaye的博客
05-23 1088
本文主要介绍了SSL证书制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
personal-blog:使用https制作的个人投资组合
05-26
1. 为了使你的个人博客更安全,你需要获取SSL证书来启用HTTPS。可以免费申请Let's Encrypt的证书。 2. 如果你的服务器是自托管的,你需要配置Web服务器软件来处理SSL连接。对于Apache,你可能需要编辑`VirtualHost`...
Possingg:project project这个项目是使用https制作
05-17
8. **服务器配置**:为了支持HTTPS,项目需要配置SSL证书,并正确设置Web服务器(如Apache或Nginx),确保所有请求都通过HTTPS进行。 9. **测试和调试**:项目中可能包含测试用例和调试工具,以确保代码的质量和...
MSB-Godhra:https
03-06
2. **证书管理**:讲解如何获取和安装SSL证书,包括自我签名证书和由权威CA(证书颁发机构)签发的证书,以及证书的生命周期管理。 3. **服务器配置**:介绍如何在Web服务器(如Apache或Nginx)上配置HTTPS,包括...
Nginx部署https(自己生成证书
quzhem的专栏
08-13 1307
ssl证书生成 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt nginx配置 server { listen 443 ssl; server_name www.a.com; ssl_certificate ../ssl/nginx.crt
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4465
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8734
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
如何测试NginxSSL配置是否安全?
最新发布
长风破浪会有时的博客
06-04 213
总的来说,测试NginxSSL配置是否安全,就像检查保安的装备是否齐全、好用。通过浏览器和在线工具,我们可以轻松地完成这个任务。你可以把Nginx想象成一个守护我们网站安全的保安,而SSL配置就像是保安的装备,保护我们网站的数据传输不被坏人偷听或篡改。那么,我们怎么测试这个“保安”的“装备”好不好用呢?
使用 Certbot 为 Nginx 自动配置 SSL 证书
追殇 | Blog
10-14 1809
发布于 2023-07-13 on https://chenhaotian.top/linux/certbot-nginx/
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9557
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
SSL证书】给网站安装SSL证书Nginx服务器)
满堂花醉三千客,一剑霜寒十四州
03-26 2758
nginx服务器安装ssl证书
nginx服务器安装ssl证书
03-01
要在Nginx服务器上安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值