[nginx] ssl 配置 --自行颁发不受浏览器信任的 SSL 证书

最新推荐文章于 2024-07-26 15:39:18 发布
最新推荐文章于 2024-07-26 15:39:18 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: nginx ssl证书 文章标签: nginx ssl
  1. 创建私钥文件
    为 nginx 提供重启时,不需要输入密码的私钥文件
    shell
    openssl genrsa -des3 -out api.bz.key 1024
    openssl req -new -key api.bz.key -out api.bz.csr
    openssl rsa -in api.bz.key -out api.bz_nopass.key

  2. 创建一个自签署的 CA 证书

        openssl req -new -x509 -days 3650 -key api.bz_nopass.key -out api.bz.crt

    按照提示输入 国家、省份、城市、公司、部门、域名、邮箱等内容

  3. 编译安装 nginx 的时候,需要加上 SSL 模块,如:

        # ./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_ssl_module
    # make && make install

  4. nginx 配置内容

        server
    {
        listen 80;
        server_name www.xxx.com;
        index index.html index.htm index.php;
        root xxxxx;

        ssl on;
        ssl_certificate api.bz.crt;
        ssl_certificate_key api.bz_nopass.key;
    }
davids_3233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx自签名证书以及http跳https
s7827462的博客
09-11 216
自签名 自签名 编译安装需的话需要加--with-http_ssl_module模块 自签名CA证书 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt Country Name (2 letter code) [AU]:CN #国家代码 State or Province Name (full name) [Some-State]:GuangDong #省份 Lo
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2284
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx服务器部署SSL证书手机不信任解决方法
weixin_46246967的博客
10-08 247
Nginx服务器部署SSL证书手机不信任解决方法
Nginx代理到https地址忽略证书验证配置
最新发布
weixin_43959505的博客
07-26 782
【代码】Nginx代理到https路径忽略证书配置
nginx https ssl 设置受信任证书[原创]
weixin_30642869的博客
05-21 255
1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-p...
nginx配置正向代理忽略证书!!!!!
u011197085的博客
06-07 1133
Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题
weixin_34247299的博客
03-22 166
先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程。然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接贴上我的nginx的部分配置: server { listen 443; server_name domain.com www.domain.com ...
nginx配置ssl证书
m0_67391907的博客
08-02 315
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】,选择【实例】—【更多】—【问题和安全组】—【安全组配置】搜索ssl证书,点击【ssl证书】—【免费证书】5.点击【验证】—【提交审核】,进行证书审核。2.点击【立即购买】,购买证书。2.下载nginx证书。..
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
证书包含了服务器的公钥,由受信任证书颁发机构(CA)签名,浏览器会检查这个签名以确认证书的有效性。 **一、自签名SSL证书颁发配置** 1. **生成RSA密钥对**: 使用`openssl genrsa`命令生成一个带密码的RSA...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
nginx--基于openssl颁发SSL证书实现HTTPS协议安全访问网站
热门推荐
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
nginx 配置https双向信任
weixin_33774883的博客
09-21 267
1.前期的准备工作:安装opensslnginx的https模块cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.制作CA证书(这个是信任的起点,根证书,所有其他的证书都要经过...
基于GmSSL搭建Nginx国密反代服务器
hlovefp的专栏
03-29 6806
Nginx+GmSSL搭建国密反代服务器
nginx添加ssl证书后http无法访问原因及解决方法
举个锤子的博客
11-23 9771
博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。 跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。 索性不用80端口了,在nginx配置更改为接收到80端口的请求后强制跳转到443端口。 原配置文件: server { listen 80; listen
CentOS的nginx中各种配置(包含HTTPS证书配置,http请求转发https请求,简易防火墙)
Milk的博客
10-20 319
nginx配置 #user nobody; worker_processes 1; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6542
一、问题描述 我这用nginx配置ssl,配置好之后,通过https就访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
Nginx下http升级HTTPS的详细教程与SSL证书配置
这通常可以通过像Let's Encrypt这样的公共证书颁发机构(CA)获取,或者根据你的Nginx版本选择适合的官方或第三方证书。 2. **配置Nginx**:Nginx配置文件(nginx.conf)的修改至关重要。你需要添加或更新SSL相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值