openssl自签证书

最新推荐文章于 2024-05-04 22:00:14 发布
最新推荐文章于 2024-05-04 22:00:14 发布
阅读量200 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46961250/article/details/105769551
版权

openssl自签证书

1、自签证书测试
安装nginx

yum -y install nginx

检查nginx的ssl模块

[root@ docker ~]# nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-
--with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-stream_ssl_preread_module

2、准备私钥和证书
创建私钥

[root@ docker ~]# cd /etc/nginx/
[root@ docker nginx]# mkdir -p ssl
[root@ docker nginx]# cd ssl/
[root@ docker ssl]# openssl genrsa -des3 -out server.key 1024
Enter pass phrase for server.key:123456
Verifying - Enter pass phrase for server.key:123456
[root@ docker ssl]# ll
total 4
-rw-r--r-- 1 root root 963 2020-02-26 02:43 server.key

签发证书

[root@ docker ssl]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key: 123456

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:SDU
Organizational Unit Name (eg, section) []:BJ
Common Name (eg, your name or your server's hostname) []:wjj
Email Address []:602616568@qq.com

A challenge password []:回车
An optional company name []:回车

删除私钥扣令

[root@ docker ssl]# cd /etc/nginx/ssl
[root@ docker ssl]# cp server.key server.key.ori
[root@ docker ssl]# openssl rsa -in server.key.ori -out server.key
Enter pass phrase for server.key.ori:123456

生成使用签名请求证书和私钥生成自签证书

[root@ docker ssl]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok
subject=/C=CN/ST=BJ/L=BJ/O=SDU/OU=BJ/CN=wjj/emailAddress=602616568@qq.com
Getting Private key
Enter pass phrase for server.key:密码

3、开启nginx ssl

#创建虚拟主机
[root@ docker conf.d]# mkdir -p /etc/nginx/html
[root@ docker conf.d]# vim hack.conf
server {
    listen       443 ssl;
    server_name  www.hack.com;

    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
    #定义站点目录
        root    /etc/nginx/html;
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

[root@ docker conf.d]# nginx -t
[root@ docker conf.d]# nginx -s reload

绑定window的hosts,然后用浏览器访问https://www.hack.com/hack.html

10.0.0.41 www.hack.com

在这里插入图片描述

此时,你会发现,http://www.hack.com/hack.html,浏览器访问不了了(注意浏览器缓存),这时就需要将80端口重定向到443端口。

4、rewrite跳转

以上配置有个不好的地方,如果用户忘了使用https或者443端口,那么网站将无法访问,因此需要将80端口的访问转到443端口并使用ssl加密访问。只需要增加一个server段,使用301永久重定向。

[root@ docker conf.d]# vim hack.conf
server {
    listen 80;
    server_name www.hack.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    listen       443 ssl;
    server_name  www.hack.com;

    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
    #定义站点目录
        root    /etc/nginx/html;
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

[root@ docker conf.d]# nginx -t
[root@ docker conf.d]# nginx -s reload

这时,浏览器访问http://www.hack.com/hack.html,nginx会将请求跳转到https://www.hack.com/hack.html,详细可以查看nginx日志。

白宕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL签证
约定喵
01-05 4009
目录 文章目录目录一. 名词解释1. CA机构2. SSL 证(SSL Certificates)3. HTTPS(超文本传输安全协议)4. 单向认证5. 双向认证二. 获取证途径三. 使用OpenSSL签证前置准备1. 生成CA证生成步骤注意事项2. 生成服务端证配置文件生成步骤注意事项3. 生成客户端证生成步骤四. 配置证单向认证双向认证五. 吊销列表吊销步骤Nginx使用吊销列表 一. 名词解释 1. CA机构 电子商务认证中心、电子商务认证授权机构。是负责发放和管理数字证的权威机构
OpenSSL签证详解
云原生运维
12-25 6929
数字证的基本概念 数字证的标准 X.509版本号:指出该证使用了哪种版本的X.509标准,版本号会影响证中的一些特定信息 序列号:由CA给予每一个证分配的唯一的数字型编号,当证被取消时,实际上是将此证序列号放入由CA签发的CRL(Certificate Revocation List证作废表,或证黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证时所使用的签名算法,常见算法如RSA 签发者信息:颁发证的实体的 X.500 名称信息。它通常为一个 CA 证的有效
https自签名ssl证生成流程
DavidLiu的博客
05-04 1414
https自签证生成,适用于电脑和安卓手机
openssl签证
小x的博客
07-26 581
//生成CA 密钥 openssl genrsa -out ca-key.pem 2048 // 生成CA 证 openssl req \ -outform pem -out ca-cert.pem \ -key ca-key.pem -new -x509 \ -days 3650 \ -subj "/CN=trend.com/O=Example Co./OU=Engineering/L=Boston/ST=MA/C=US" //如果没有"basicConstr
OpenSSL签证
LeoForBest的博客
11-24 485
OpenSSL签证OpenSSL 签发证命令网页 内网搭建https时需要用到自签证,顺手用前端弄了个网站方便生成证 OpenSSL 签发证命令 # 生成根证 openssl genrsa -out example.com.key 2048 openssl req -x509 -new -nodes -key example.com.key -subj "/CN=example.com" -days 5000 -out example.com.crt # 生成服务证请求 openss
NGINX使用OpenSSL签证实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 2032
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证颁发机构–>证
OpenSSL签证
gltncx11的博客
06-05 163
安装openssl 1.生成私钥 openssl genrsa -out server.key 2048 2.生成证请求文件SCR openssl req -new -key server.key -out server.csr 然后根据提示输入一些信息 Common Name这里,要填写成使用SSL证(即:https协议)的域名或主机名,否则浏览器会认为不安全。例如:如果以后打算用https://aimuti/xxx 这里就填写aimuti 3.完成CA的证 openssl req -new -
openssl签证(带ip或者域名)
cloudfantasy的博客
04-09 4830
openssl.cnf # To use this configuration file with the "-extfile" option of the # "openssl x509" utility, name here the section containing the # X.509v3 extensions to use: # extensions = # (Alternatively, use a configuration file that has only # X....
openssl签证实践记录
坐看云起时_雨宣
07-31 179
本实例是在centos7下进行。 mkdir /opt/ssl 首先要创建一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:使用des3算法,2048位密钥强度,server.key是秘钥文件名。注意:生成私钥需要输入一个4为以上密码。 然后要创建.CSR文件 openssl req -new -key server.key -out server.csr 最后要创建自签名证 openssl x509 -req..
openssl自签https证
caperxi的博客
05-19 419
自签发https证 1、https实现原理 2、使用场景 在本地开发过程中,需要调用浏览器的隐私权限(定位,摄像头,麦克风等)时或者开发PWA应用时,必须要使用https的协议。在不受域的限制时使用localhost也能直接调用。在微信开发中也需要用https才能调用相关接口。 3、操作步骤 1)通过openssl生成私钥 openssl genrsa -out server.key 1024 2)根据私钥生成证申请文件csr openssl req -new -key server.key -out
openssl自签名证命令
07-09
https目前广泛流行,现提供openssl自签名证的命令和基本验证命令。
openssl自签
09-01
OpenSSL自签名可以使用 OpenSSL 生成密钥和证,生成密钥和证的步骤如下: 1. 生成服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生成服务器端公钥:`openssl rsa -in server.key -pubout -out ...
使用openssl生成自签名证
06-13
使用openssl生成IIS可用的SHA-256自签名证 超详细步骤!
应用与CS模式的自签证、.7z
04-30
签证的创建通常使用开源的命令行工具OpenSSLOpenSSL是一个强大的安全套接层(SSL/TLS)和通用密码学库,它包含了各种算法、常用的密钥和证管理功能。 生成自签证的步骤大致如下: 1. **生成RSA密钥对**...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值