Nginx使用自签证书

最新推荐文章于 2024-07-15 16:55:31 发布
最新推荐文章于 2024-07-15 16:55:31 发布
阅读量4.7k 收藏 3
点赞数 1
分类专栏: 网络/安全/nginx 文章标签: ssl加密
原文链接:https://www.jb51.net/article/140586.htm
版权

Nginx使用自签证书(tomcat,springboot都可以使用此方法)

1.在linux中安装openssl

2.生成RSA密钥(过程需要设置一个密码,记住这个密码)
openssl genrsa -des3 -out domain.key 1024

3.拷贝一个不需要输入密码的密钥文件
openssl rsa -in domain.key -out domain_nopass.key

4.生成一个证书请求
openssl req -new -key domain.key -out domain.csr
这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.

Enter pass phrase for domain.key:              # 之前设置的密码
-----
Country Name (2 letter code) [XX]:CN            # 国家
State or Province Name (full name) []:Jilin         # 地区或省份
Locality Name (eg, city) [Default City]:Changchun      # 地区局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 机构名称
Organizational Unit Name (eg, section) []:Python      # 组织单位名称
Common Name (eg, your name or your server's hostname) []:domain.com # 网站域名
Email Address []:123@domain.com               # 邮箱
A challenge password []:                  # 私钥保护密码,可直接回车
An optional company name []:                # 一个可选公司名称,可直接回车

输入完这些就会生成一个domain.csr文件,提交给ssl提供商的时候就是这个csr文件.当然这里并没有向任何证书提供商申请,而是自己签发证书.

5.使用上面的密钥和CSR对证书签名
openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

至此,生成了一个ssl证书,jdk生成的证书格式为.p12,详情可见另一篇文章tomcat证书认证:
https://blog.csdn.net/lwy572039941/article/details/86743259

接下来介绍nginx配置证书了

1.检测nginx是否支持SSL:
nginx -V
如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.
如果没有,请重新编译安装nginx
./ configure --with-http_ssl_module --with-http_stub_status_module
make & make install

2.配置文件:

server {
  listen 80;
  listen 443 ssl;        # 监听443端口, 开启ssl(必须)
  server_name domain.com;
   
  # ssl on;   # 不建议使用! 该指令与listen中ssl参数功能相同.
  # 引用ssl证书(必须,如果放在nginx/conf/ssl下可以用相对路径,其他位置必须用绝对路径)
  ssl_certificate   /home/user/domain.com/conf/ssl/domain.crt;
  ssl_certificate_key /home/user/domain.com/conf/ssl/domain_nopass.key;
 
  # 协议优化(可选,优化https协议,增强安全性)
  ssl_protocols    TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  ssl_session_cache  shared:SSL:10m;
  ssl_session_timeout 10m;
 
  # 自动跳转到HTTPS
  if ($server_port = 80) {
    rewrite ^(.*)$ https://$host$1 permanent;
  }
 
  # 其他配置信息...
}

3.配置完成后检查niginx配置文件是否可用:
nginx -t # 检查nginx配置文件

4.successful后重新加载配置文件使配置生效:
nginx -s reload

5.nginx -t 查看是否成功启动

以上就是全部内容,引自:

https://www.jb51.net/article/140586.htm

97年的典藏版
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Nginx配置自签证强制跳转Https
qq_42237234的博客
12-06 3653
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
基于openssl 自行签发https 协议证 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证,并使用nginx实现https自签有效加密的实战记录。文章包含了证签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
linux系统自签发免费ssl,为nginx生成自签名ssl
weixin_34123613的博客
02-16 120
首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv ssl.key xxx.key openssl rs...
nginx自签SSL和Symantec签发证使用
weixin_34413103的博客
01-23 273
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx生成自签名SSL配置HTTPS
最新发布
qq11771258的博客
07-15 588
在浏览器访问https//xxx.xxx.xxx.xxx:443。
Nginx 颁发自签证
以爱护甲,爱满枫林。
09-11 1211
对于CentOS-7 的系统,默认 nginxSSL配置路径是。在使用 http 访问 https 时,就会报。首先,确保安装了OpenSSL库,并且安装Nginx使用了。输入密码后,再次重复输入确认密码。记住此密码,后面会用到。建议先进入这个目录,然后再执行下文的生成操作,最后把。中的 header 中增加上述描述信息即可,见下图。对于我司系统来说,只要在。
Nginx使用自签ssl实现https连接
weixin_40548182的博客
07-15 1030
Nginx使用自签ssl实现https连接。
Nginx配置SSL自签名证的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证。但在开发...
使用shell脚本一键自动生产nginx https证
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证脚本,真实有效!
Linux中Nginx添加自签证TLS的方法
09-15
TLS证通常由权威的证颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
Nginx生成一个自签名的SSL脚本
11-18
Nginx生成一个自签名的SSL脚本
nginx配置自签名https
梦想起飞的地方.........
04-26 1524
nginx配置https是需要CA颁发证的,为了测试方便,我们可以使用自签名证。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
Nginx搭建HTTPS服务的自签证
JackyOps
11-13 2380
SSL类型简介 要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证请求(包括自己的公钥),你的公司证明材料以及费用到一个证颁发机构(CA)。CA验证证请求及您的身份,然后将证返回给您的安全服务器。 但是内网实现一个服务器端和客户端传输内容的加密,可以自己给自己颁发证,只需要忽略掉浏览器不信任的警报即可! 由CA签署的证为您的服务器提供两个重要的功能: ...
nginx配置正向代理忽略证!!!!!
u011197085的博客
06-07 1073
Nginx都会忽略SSL检查,从而避免证验证错误。在连接到HTTPS站点时忽略证错误。要绕过证验证并忽略SSL检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
Nginx生成自定义证
weixin_64311421的博客
02-06 2627
nginx生成自定义证
基于GmSSL搭建Nginx国密反代服务器
hlovefp的专栏
03-29 6797
Nginx+GmSSL搭建国密反代服务器
Docker部署nginx启用https加密连接
qq_64612585的博客
05-03 1408
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx使用 HTTPS 是至关重要的。
centos使用nginx部署国密SSL
dong123aaa的博客
11-03 974
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
nginx签证未生效
08-11
你好!对于nginx签证未生效的问题,可能有几个原因导致。我可以给你一些常见的解决方法,希望能帮到你。 首先,请确保你已经正确地生成了自签证,并将证和私钥文件放在了正确的位置。一般来说,证文件应该放在`/etc/nginx/ssl/`目录下,私钥文件应该放在同一目录下。 其次,检查nginx的配置文件是否正确。你需要在nginx的配置文件中指定证和私钥的路径。通常情况下,这个配置项位于`server`块中的`ssl_certificate`和`ssl_certificate_key`指令。确保这两个指令指向了正确的文件路径。 另外,你需要确认证文件和私钥文件的权限设置正确。确保这两个文件的访问权限只允许nginx进程读取,可以使用以下命令进行设置: ``` sudo chmod 400 /etc/nginx/ssl/your_certificate.crt sudo chmod 400 /etc/nginx/ssl/your_private_key.key ``` 最后,重启nginx服务,使得配置生效。你可以使用以下命令来重启nginx: ``` sudo systemctl restart nginx ``` 如果以上方法都没有解决问题,可能需要检查错误日志文件来获取更多的信息。你可以查看nginx的错误日志文件,通常位于`/var/log/nginx/error.log`。 希望这些方法能够帮助你解决nginx签证未生效的问题!如果还有其他问题,请随时提问。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值