linux nginx自签发证书及配置ssl操作方法

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量877 收藏 2
点赞数
文章标签: ssl nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49346778/article/details/131306631
版权

一、首先需生成自签名SSL证书

1:生成RSA密钥(过程需要设置一个密码,记住这个密码)

openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)

2:拷贝一个不需要输入密码的密钥文件
openssl rsa -in domain.key -out domain_nopass.key

 

 3:生成一个证书请求
openssl req -new -key domain.key -out domain.csr

这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.

Enter pass phrase for domain.key:              # 之前设置的密码
-----
Country Name (2 letter code) [XX]:CN            # 国家
State or Province Name (full name) []:Jilin         # 地区或省份
Locality Name (eg, city) [Default City]:Changchun      # 地区局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 机构名称
Organizational Unit Name (eg, section) []:Python      # 组织单位名称
Common Name (eg, your name or your server's hostname) []:domain.com # 网站域名
Email Address []:123@domain.com               # 邮箱
A challenge password []:                  # 私钥保护密码,可直接回车
An optional company name []:                # 一个可选公司名称,可直接回车

 

输入完这些就会生成一个domain.csr文件,提交给ssl提供商的时候就是这个csr文件.当然这里并没有向任何证书提供商申请,而是自己签发证书.

使用上面的密钥和CSR对证书签名

1

$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

二、证书生成后如何配置nginx

 

 domain.crt(也可以将后缀改为pem格式)

以下是nginx配置文件,证书主要涉及参数可见红色标记处

 

 

三、nginx配置域名方式

 

C:\WINDOWS\system32\drivers\etc  

 

 

 

 

小赞、@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx常见报错及解决acme.sh给Nginx配置SSL证书
weixin_50367873的博客
10-20 2166
只要返回ok就说明配置没问题。
如何利用linux自带的openssl工具生成自签名证书
xlfc12138的博客
06-10 947
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
Linux环境】如何在Nginx(或Tengine)服务器上安装ssl证书----介绍nginx服务器类型证书的下载与安装操作
No8g攻城狮的博客
12-28 3185
本文目录 一、下载证书 二、在Nginx(或Tengine)服务器上安装证书 1. 前提条件 2. 背景信息 3. 在Nginx类型的服务器上安装证书 步骤1:使用远程登录工具(例如PuTTY、Xshell)登录服务器。 步骤2:执行以下命令,在Nginx安装目录(/usr/local/nginx/conf)下创建一个用于存放证书的目录(命名为cert)。 步骤3:将本地证书文件和密钥文件上传到Nginx服务器的证书目录(示例中为/usr/local/nginx/conf/cert)。如下图
linux nginx ssl,linux nginx 配置https笔记
weixin_39678525的博客
05-14 48
前提:nginx已启动主机环境:ubuntu 16.04使用的ssl证书为Lets's Encrypt Authority x3签发的,是免费使用的,他们的工具现在叫certbot,使用方法很简单,按这一套流程下来,https就就可以正常使用了,非常方便。主要记录一下几个要点多个子域需要各自生成证书,比如example.com、a.example.com、b.example.com就需要三个证书,...
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
weixin_30877755的博客
07-15 258
目录 一、背景知识 1.1、http 和 https 是什么? 1.2、SSL/TLS 是什么? 1.3、为什么要部署 https? 1.4、怎么部署 https 呢? 1.5、怎么获得 SSL 安全证书呢? 二、Let’...
docker安装nginx支持ssl 实现https访问(完整版)
pingzhuyan的博客
05-04 2703
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
Nginx配置自签证书强制跳转Https
qq_42237234的博客
12-06 3609
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
阿里云SSL证书Nginx服务器上部署方法
SSL加密技术
11-03 1549
第一步,申请并下载SSL证书; 第二步,在SSL证书下载页面定位到Nginx服务器,并单击下载,将SSL证书压缩包下载到本地; 第三步,解压已下载保存到本地的SSL证书压缩包文件。 解压后的文件夹中有2个文件: 证书文件:以.pem为后缀或文件类型为PEM。 密钥文件:以.key为后缀或文件类型为KEY。 第四步,登录您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/nginx/conf)执行以下命令创建cert目录。 cd /usr/local/n
【OpenSSL】Ubuntu下自签SSL证书
weixin_44558408的博客
07-04 1273
OpenSSL自签证书方法
自签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5032
内容导航1,生成加密自签名(SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
SSL VPN详细概述
qq_67758645的博客
07-25 858
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 1152
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
Linux玩转指南
qq_43535970的博客
07-25 844
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4478
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 631
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
nginx配置ssl证书linux
09-14
要在Linux配置NginxSSL证书,您需要进行以下步骤: 1. 首先,在Nginx配置文件中添加SSL相关的配置。您可以在"server"块中添加以下配置: ``` listen 443 ssl; ssl_certificate /path/to/your/certificate.pem...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值