nginx配置自签名的ssl证书(轻松实现https连接)

已于 2022-04-24 18:10:54 修改
阅读量8.5k 收藏 7
点赞数 2
分类专栏: [TechOps] 文章标签: nginx ssl 安全
于 2022-04-16 16:30:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyfqyr/article/details/124215774
版权

自签名的证书比较适合于加密接口请求的访问,如果是web端https连接的话,最好是用公证机构提供的证书。
另外,自2017年1月1日起,苹果会强制ios应用使用https方式连接

生成自签名证书

脚本具体代码如下(有部分修改):根据需求也可以自行修改脚本代码,比如有效时长等等

#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "TODO:"
echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo "    listen 443 ssl"
echo "    ..."
echo "    ssl on;"
echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
echo "    ssl_protocols   TLSv1 TLSv1.1 TLSv1.2"
echo "    ssl_ciphers     HIGH:!aNULL:!MD5"
echo "}"

生成证书操作

$ sh ./gencert.sh
# 根据提示输入域名以及四次口令,注意这四次口令输入的都是一样的且同时包含字母和数字

nginx 配置

执行上面的脚本后,会在脚本所在目录生成证书

# 复制证书至/etc/nginx/ssl目录
cp www.test.com.crt  /etc/nginx/ssl/www.test.com.crt
cp www.test.com.key  /etc/nginx/ssl/www.test.com.key


# 修改nginx的server配置
server {
    #监听80端口,强制转到443端口,进行https访问
    listen  80;
    server_name test.cn;

    rewrite ^(.*)$  https://$host$1 permanent;
}
server {
    listen  443 ssl;

    #强制使用https访问
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;

    ...# 此处省略其它配置内容

    ssl on;
    ssl_certificate     /etc/nginx/ssl/www.test.com.crt; #证书格式有多种,常见的有pem、cer等
    ssl_certificate_key /etc/nginx/ssl/www.test.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
}


# 重启nginx
service nginx restart

最后一定要去阿里云的安全组开放443端口,操作和开放80端口方法是一样的。 

※网络笨猪※
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1401
nginx签名证书制作
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginxhttps证书问题总结
qq_33043025的博客
12-31 5341
参考:certbot-auto安装https证书报错: certificate verify failed - 翟码农技术博客 cannot load certificate ".../SS.crt":BIO_new_file()(SSL:system library:fopen:No such file or directory:fopen(".../SS.crt"),'r') BIO routines:BIO_new_file:no such file 解决:将证书放在与nginx.conf同一
httpsNginx自签证书
最新发布
weixin_73059729的博客
05-15 479
【代码】httpsNginx自签证书
Nginx实现签名SSL证书生成与配置
云计算之路
04-30 9492
本文讲解了如何创建自签名SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
SSL certificate problem: self signed certificate in certificate chain错误的全网详细解决方法
念兮为美
04-29 9271
SSL certificate problem: self signed certificate in certificate chain错误的全网详细解决方法
Nginx签名证书配置
xtkinglong的专栏
08-19 5754
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
Nginx实现签名SSL证书生成与配置
Katie_ff的博客
09-07 4344
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx配置https访问 生成ssl签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6219
nginx配置https访问,浏览器不报警
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
内网Nginx的自签名HTTPS配置
hello,word!
01-09 1098
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。
nginx快速配置自签SSL域名证书
平庸
04-30 1219
为域名配置自签的SSL证书
Nginx配置SSL证书转发https访问网站
weixin_46196153的博客
08-09 1641
Nginx配置SSL证书转发https访问网站
nginx配置后转发没有生效的一个坑个人总结
BHSZZY的博客
03-14 8348
nginx配置规则还是有点复杂的,在此只总结下本人遇到的一个坑与解决方法,具体原因还不清楚。
Nginx 配置实现请求转发功能
热门推荐
CSDN_Admin0的博客
04-12 4万+
1、找到配置文件 2、文件说明 #开启进程数 <=CPU数 worker_processes 1; #错误日志保存位置 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #进程号保存文件 #pid logs/nginx.pid; #每个进程最大连接数(最大连接=连接数x进程数)每个worker允许同时产生多少个链接,默认1024 e
关于自签名证书http跳转到https以及修改nginx配置
weixin_43857096的博客
12-26 321
一生成证书 1.检查是否已经安装openssl: openssl version -a 2.生成ca证书(如果需要生成ca,执行命令) openssl genrsa -out ca.key 2048 opennssl req -key ca.key -subj "/C=CN/ST=Chongqing/CN=183.230.102.40" -new -x509 -days 3650 -out ...
创建并部署自签名SSL 证书Nginx
qq1353424111的博客
01-15 669
签名SSL 证书self-signed SSL certificate),就是未经过权威第三方认证的 SSL 证书,常常用作测试 https 连接之用。当用户访问使用这种 SSL 证书的网站时,往往会被提示“该网站的 SSL 证书未被认证!”。使用 CloudFlare 的 CDN 加速可以解决这个问题,CloudFlare 可以将你的网站的内容缓存到其分布全球的 CDN 节点上,而当用户...
nginx配置ssl证书实现https访问
06-28
### 回答1: 这个问题的意思是如何在nginx配置中使用SSL证书实现https访问。要实现https访问,需要在nginx配置文件中添加SSL证书配置SSL相关的参数。可以通过购买商业SSL证书或使用免费的Let's Encrypt证书来获得SSL证书。然后需要将证书和密钥配置nginx配置文件中,并且设置SSL相关参数,如SSL加密算法、证书路径等。配置完成后,可以通过https访问网站。 ### 回答2: Nginx是一个高性能、稳定性好的Web服务器,在使用中配置SSL证书实现HTTPS访问非常方便。配置SSL证书,确保访问安全,具体步骤如下: 1.购买SSL证书 可以从权威CA机构(如阿里云、腾讯云、Symantec、DigiCert等)购买SSL证书,选择适合自己网站的证书类型(如域名验证、组织验证、增强验证等)。购买成功后,下载两个文件:证书文件和密钥文件。 2.创建SSL文件夹 在Nginx安装目录下创建一个ssl文件夹,并将证书文件和密钥文件上传到ssl文件夹中。 3.配置HTTPSnginx.conf配置文件中添加HTTPS的相关代码: ``` server { listen 443 ssl; # 监听443端口,启用ssl server_name www.example.com; # 绑定域名 ssl_certificate /usr/local/nginx/ssl/www.example.com.crt; # SSL证书路径 ssl_certificate_key /usr/local/nginx/ssl/www.example.com.key; # SSL密钥路径 ssl_session_timeout 5m; # SSL会话超时时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的SSL/TLS协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 加密算法 ssl_prefer_server_ciphers on; # 服务器选择加密算法 ... } ``` 以上就是Nginx配置SSL证书实现HTTPS访问的主要内容。需要注意的是,如果启用了https协议,需要将server配置块中的所有http协议都替换为https协议,否则将无法生效。 配置完成后,重启Nginx服务器即可。在浏览器中输入网站域名,如果能正常访问并出现HTTPS安全提示,说明SSL证书已经生效。 最后,需要注意的一点是,在使用SSL证书的过程中,必须保持证书的私钥文件的安全,以保证证书的真实性和安全性。 ### 回答3: 为了实现通过 HTTPS 访问网站并保证安全,在 nginx配置 SSL 证书是非常重要和必需的。SSL(Secure Sockets Layer)是一种加密通讯协议,在互联网上保障数据的安全传输。在 nginx 上进行 SSL 配置可以实现 HTTPS(HTTP over SSL/TLS),并确保通过 HTTPS 访问网站的连接安全的。 以下是在 nginx配置 SSL 证书的步骤: 1. 申请 SSL 证书:从可靠和受信任的 SSL 证书颁发机构获得 SSL 证书,并确保证书所涵盖的域名与您的网站所使用的域名匹配。 2. 配置 SSL 证书:使用 openssl 工具将证书和私钥转换为 nginx 特定的格式。然后在 nginx配置文件中指定证书的路径,并启用 nginxSSL 模块。 3. 配置 HTTPS 路由:在 nginx配置文件中添加 HTTPS 服务器块。在该块中,必须定义域名和 SSL 证书的路径。 4. 重启 nginx 服务:完成 SSL 配置后,应该测试配置是否成功。如果没有错误的话,重新启动 nginx 服务器以使配置生效。 在 nginx 上进行 SSL 配置不仅可以为网站提供更强的安全性,还可以提高搜索引擎的排名。因此,在设置网站时,正确地配置和管理 SSL 证书非常重要。如果您不是很了解 nginx配置方法,建议参考 nginx 的官方文档或咨询专业人士的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值