使用Openssl生成Https免费证书以及Nginx配置

已于 2024-02-27 14:12:03 修改
阅读量924 收藏 11
点赞数 7
分类专栏: Nginx Linux Spring Cloud 文章标签: https nginx ssl openssl ssl证书 免费证书
于 2024-01-12 15:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelichao12/article/details/135553285
版权
Spring Cloud 同时被 3 个专栏收录
29 篇文章 6 订阅
订阅专栏
Linux
10 篇文章 0 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏

1 证书和私钥的生成

1.创建服务器证书密钥文件 server.key:
openssl genrsa -des3 -out server.key 2048
输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 输入域名,如:iot.conet.com
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
4.备份一份服务器密钥文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key
6.生成证书文件server.crt,365=一年
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在能连接互联网的服务器执行证书生成命令;

server.crt 和 server.key 上传到服务器执行目录下

配置证书

server {
       listen            80;
       server_name       localhost;
       rewrite ^(.*)$ https://$host$1 permanent;
    }
# https 配置
server {
   listen       443 ssl;
	server_name  localhost;
    # 证书地址配置
	ssl_certificate      /home/data/nginx/cert/server.crt;
	ssl_certificate_key  /home/data/nginx/cert/server.key;  

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_prefer_server_ciphers  on;

    # 前端页面配置
	location / {
		root   /home/data/html;
		index  index.html index.htm;
	}
    # 后端接口地址代理
	location /secEvent/ {
		proxy_set_header Host $host;
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "Upgrade";
		proxy_set_header X-Real-IP $remote_addr;
		proxy_pass http://IP:8811/secEvent/;
	}
	location /transerManger/ {
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "Upgrade";
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_pass http://IP:8810/transerManger/;
	}
}

十点摆码
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
OpenSSL生成ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 723
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
openssl 生成证书步骤
hinewcc的博客
05-08 2309
本地使用 openssl 生成证书
使用openssl生成免费证书
ccdok123的专栏
07-13 379
转载:https://www.cnblogs.com/tugenhua0707/p/10927722.html 1 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server.key 2048 我们查看刚刚生成的私钥。使用命令如下: openssl rsa -text -in server.key 2. 创建证书签名请求CSR文件 openssl req -new -key server.key -out server.csr -key的含
通过openSSL生成自签名根证书及根据根证书颁发的用户证书
adminstate的博客
07-20 1132
数字证书
使用openssl 生成免费证书
larance的挨踢生活
04-12 632
为了确定我们的博客园网站的服务器有没有被伪造,在SSL中有这么一个规则:假如我们向服务器发出请求后,服务器必须返回它的数字证书给接收者,当我们拿到数字证书之后,我们可以根据里面的ca数字签名,来检验数字证书的合法性。客户端第一次给服务器发送请求的时候(拿到证书之前的那个请求),会在请求里面放一个随机数(比如叫A),服务器的返回证书的响应里也会带一个随机数(比如叫B), 客户端拿到证书后,会使用公钥加密一个随机数(比如叫C)发送给服务器,因此客户端,服务器就有三个随机数:A、B、C。它能保证数据不被篡改。
openssl 生成免费证书
楠之枫雪的博客
06-06 1577
流程 一般证书证书机构(ca)签发的,如申请域名后一般会有一个证书,一般是收费的。 如果使用openssl生成免费的服务器端与客户端证书的话,步骤流程如下: 1、生成ca证书 2、生成服务器端证书签发申请文件(csr文件),并用ca证书签发,生成服务器端证书crt文件 3、生成客户端证书签发申请文件(csr文件),并用ca证书签发,生成客户端端证书crt文件 准备工作 下载安装openssl,并配置环境变量 【下载】 操作过程 生成ca证书 生成证书私钥(key文件) genrsa -des3 -
Windows使用Openssl生成免费证书
シ❤゛甜虾的个人博客
10-22 2988
一、安装 下载 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html选择相应版本 下载后安装,找到路径 cd C:\Program Files\OpenSSL-Win64\bin 二、使用 使用命令:openssl genrsa -des3 -out server.key 2048 如上:des3 是算法,20
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
界面化实现https证书生成nginx配置
07-31
“动态修改nginx.conf文件,启用nginx中的https功能”这部分说明了该工具不仅生成证书,还能自动更新Nginx服务器的配置文件`nginx.conf`,以包含新生成证书信息。Nginx是一个高性能的HTTP和反向代理服务器,广泛...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
文章中使用openssl生成根密钥、根证书、私钥和服务器证书。 知识点二:根证书生成证书证书链的起点,它是自签发证书的基础。文章中使用openssl生成根秘钥和根证书,并将其转换为cer格式。 知识点三:...
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3786
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
OpenSSL 生成证书
LuckyTHP
05-15 633
准备 在这篇文档中,我们将使用自签名证书。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 yum install openssl 生成一个自签名证书 下面的命令可以被用来产生一个自签名的证书。 首先,生成2048位的加密私钥 openssl genrsa -out server.key 2048 然后,生成证书签名请求(CSR),这里需...
openssl免费证书--亲自实践有效
wangdakaiwandashuai的博客
04-13 211
openssl免费证书 1.创建文件夹并且创建证书私钥 makdir -p /data/cert cd /data/cert openssl genrsa -des3 -out server.key 2048 效果如下,会让你输入密码并确认密码记住后边有用。 Generating RSA private key, 2048 bit long modulus ..........................................................................
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成证书文件和密钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十点摆码

有用你就打赏一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值