【SSL】nginx配置自签名SSL证书

最新推荐文章于 2024-06-13 11:05:31 发布
最新推荐文章于 2024-06-13 11:05:31 发布
阅读量167 收藏
点赞数
文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61225140/article/details/134204505
版权

1.生成CA根证书

(1)创建私钥

openssl genrsa -out rootCA.key 2048

(2)创建CA根证书

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt

-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:changsha
Locality Name (eg, city) []:changsha
Organization Name (eg, company) [Internet Widgits Pty Ltd]:pit
Organizational Unit Name (eg, section) []:pit
Common Name (eg, YOUR name) []:172.22.201.222
Email Address []:pit@qq.com

 2.生成CA自签证书

(1)创建私钥

openssl genrsa -out server.key 2048

(2)编辑openssl.cnf文件,修改 IP.1,IP.2,DNS.1的配置

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
IP.1 = 172.22.201.222
IP.2 = 
DNS.1 = 
[ v3_ca ]

 创建CSR文件(注意确认/etc/pki/tls/openssl.cnf路径)

openssl req -new -key server.key -out server.csr -config /etc/pki/tls/openssl.cnf -extensions v3_req

注意:输入与创建CA根证书时相同的信息。Common Name 输入服务器的Ip或域名(172.22.201.222)

(3)使用CA根证书签名CSR,注意: server.crt 的时间期限(-days)不能超过CA根证书的时间期限

openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extensions v3_req -extfile /etc/pki/tls/openssl.cnf

3.在Nginx配置文件nginx.conf中添加配置信息,配置ssl_certificate和ssl_certificate_key

server {
    listen       12123 ssl;
    server_name  localhost;

    ssl_certificate     /etc/pki/tls/certs/server.crt;
    ssl_certificate_key /etc/pki/tls/certs/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    #接口地址代理
    location / {
        root   html;
        index  index.html index.htm;
    }
}

程序员老杨y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 配置ssl 需要得证书签名文件
09-26
docker 环境下 需要将里面得两个文件...nginx配置文件进行修改如下: listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/certs/server.key; 在server里面添加这3行即可
nginx生成签名SSL证书配置HTTPS
weixin_46627652的博客
03-05 499
nginx配置文件里面有默认的SSL配置,打开注释就行了。验证:https://10.10.10.10:8080。
签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2185
生成一个CA根证书生成服务端证书生成客户端证书nginx配置https服务,开启ssl双向认证
Nginx配置ssl签名证书
lijunliang2017的博客
04-26 4435
1、生成ssl签名证书 1)生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 2)拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 3)生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 4)这里会提示输入国家,地区组织,email等信息.最
探索Nginx实现自签名SSL证书生成配置
zzzxxx520369的博客
05-11 850
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名
nginx 配置签名ssl证书
Qensq的博客
08-29 1773
以下内容全部为转载自https://www.cnblogs.com/shindo/p/6117647.html 最近要搭一个https的测试环境,使用nginx做反向代理。 网上找过不少资料,但过程不是很完整,吃了不少亏,故把自己的操作过程总结下来。如果你刚好遇到这个问题,希望对你有帮助!   ********************************分割线*************...
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 784
之前的一篇文章《自建CA并生成签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
内网Nginx的自签名HTTPS配置
hello,word!
01-09 992
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。
Nginx实现自签名SSL证书生成配置
云计算之路
04-30 9384
本文讲解了如何创建自签名SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
nginx配置https访问 生成ssl签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6166
nginx配置https访问,浏览器不报警
Nginx配置SSL证书
CarpeDiem
09-19 766
本文讲解如何使用SSL证书保护我们的应用,并在 Nginx 配置 HTTP 跳转到 HTTPS
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
在Linux系统中,可以使用OpenSSL生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。
qq_43559669的博客
06-11 430
在Linux系统中,可以使用OpenSSL生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。private.key:原始私钥格式文件。private.pem:PEM格式的私钥。public.pem:PEM格式的公钥。csr.pem:CSR证书签名请求。
ssldump一键分析网络流量(KALI工具系列二十二)
LNN0212的博客
06-12 714
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具,ssldump将解码后的内容输出到标准输出stdout。
ipsec vpn 和ssl vpn
最新发布
ajax_beijing_java的博客
06-13 555
IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。
Server-side encryption (SSE)
多头注意力探索Now
06-10 902
服务端加密存储设计
在Linux系统中,使用OpenSSL生成CSR(Certificate Signing Request),并同时生成PEM格式的公钥和私钥的命令如下:
qq_43559669的博客
06-11 333
这些命令会生成一个2048位的私钥,一个CSR文件,以及一个对应的PEM格式的公钥。在执行这些命令时,系统会提示您输入证书的信息,如组织名称、联系人信息等。
windwos nginx配置ssl证书
05-14
要在 Windows 上配置 Nginx 服务器的 SSL 证书,需要按照以下步骤进行: 1. 生成 SSL 证书和密钥:可以使用 OpenSSL生成 SSL 证书和密钥,命令如下: ``` openssl req -new -newkey rsa:2048 -nodes -keyout ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值