【IP SSL】内网IP SSL证书Nginx部署

已于 2022-11-01 14:17:06 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: 实施 文章标签: ssl nginx https
于 2022-11-01 14:15:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfkarj/article/details/127632656
版权

一、证书的生成与下发

1、下载本地自签证书程序https://github.com/FiloSottile/mkcert/releases

2、命令行mkcert -?可以查看使用方法

3、mkcert -install 安装本地根证书

4、生成自签证书:mkcert -192.168.0.1  根据提示有多种用法,多个IP或域名可空格隔开使用,生成的证书文件用于nginx中配置,两个文件格式:***.pem。

5、mkcert -CAROOT  查看根证书位置

6、将目录下的rootCA.pem改名为***.cer进行访问者发放

7、访问者首先安装证书,安装证书目录需要选择证书存储然后受信任的根证书颁发凭证,再确认。

二、nginx中证书的使用

1、修改conf文件,增加ssl配置,如下示例:

    server { 
        listen 433 ssl; 
        ssl_certificate D:/Users/Administrator/Desktop/sslcer/192.168.0.145.pem; 
        ssl_certificate_key D:/Users/Administrator/Desktop/sslcer/192.168.0.145-key.pem; 
        location / {
            root http://127.0.0.1:3333
        } 
    }

mfkarj
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NginxIP 多域名 HTTPS SSL 配置
09-06
IIS7.5下同IP多域名配置SSL, IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
部署nginx并配备SSL证书(局域网)
247533的博客
11-23 2229
部署nginx并配备SSL证书(局域网)
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 2986
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
一箭多雕:Nginx如何在单一IP上为多个网站安全加冕SSL证书
最新发布
java专栏
04-30 399
配置Nginx在同一IP上为多个域名安装SSL证书是一个很实用的技能,尤其是在资源有限的情况下。我们将利用Server Name Indication (SNI) 扩展来实现这一目标。SNI允许在一个IP地址上托管多个HTTPS网站,每个网站可以有自己的SSL证书。以下是详细的步骤和配置示例。
内网nginx配置SSL
qq_38502914的博客
05-07 2651
内网centos下nginx配置SSL证书
IP申请ssl证书教程
11-30 1101
使用IP申请证书需要满足的条件如下: 1.公网IP内网IP不可以) 2.申请者对这个IP有管理权限 3.申请者可以是个人,也可以是企事业单位 4.IP证书分为dv ssl证书(个人和单位均可申请)和ov ssl证书(只能企事业单位申请) 5.可以申请单IP证书或多IP证书,不支持IP段的通配 下面SSL盾小编以comodo dv ipssl证书为例为您讲述下开通流程 1,首先,在SSLDUN网站找到这款Comodo IP SSL证书,仅600一年,成功申请,获取证书相关文件 2.接下
nginx SSL证书配置
小灰~的博客
10-15 1349
未配置之前,显示访问https://域名为不可访问。 1.首先下载SSL证书 一般为压缩包 2.解压 3.因为我们配置的是nginxSSL所以打开Nginx,分别为秘钥和证书 4.通过xftp复制此两个文件到我们所在nginx所在服务器上 5.配置nginx.conf 在server代码块进行配置 代码: server { listen...
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 1201
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
应用网关Nginx+Https证书+内网穿透+图片切割水印+网关登录
05-11
Apiumc Gateway 它一个工具等于 Nginx + Https证书 + 内网穿透 + 图片切割水印 + 网关登录 Apiumc Gateway 是高性能的Web网关,它从底层Socket原始通信层开始,采用多线程、多任务模式从新构建Web服务,充分发挥当下多核的CPU的多任务并行性能,达到不输nginx的性能表现,而多线程、多任务天生比多进程模式更有编程可控性,基于这此原理,为Apiumc带来丰富多的基于网关深度应用,是网关功能集大成者;它一个工具等于Nginx + 网关登录 + 图片处理 + 内网穿透 + 免费Ssl证书,且配置全程界面化,让你告别难懂、难记易出错的指令配置; 在追求功能多样性上性能也无语伦比,拥有多种措施大幅度改善源应用性能,是企业和从业者非常值得掌握的的Web应用托管工具,是F5国产替代首选。
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
如何部署SSL证书
打造专业技术博客
05-23 1651
搭建配置SSL证书的方法
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4272
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
openssl内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5704
openssl内网IP生成ca证书(ssl证书)
阿里云 linux centos nginx安装IP ssl https证书
软件工程小施同学 的专栏
03-08 423
一、安装nginx https://blog.csdn.net/u013288190/article/details/114536068 二、将ssl模块编译到nginx中 将后续需要的模块一次性安装 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module&a.
nginx配置https(包含证书配置)
_紫陌纤尘的博客
12-01 1786
原有机器已经安装过nginx了,再原有基础上升级为https请求。
Nginx生成自定义证书
weixin_64311421的博客
02-06 2495
nginx生成自定义证书
openssl生成ip ssl证书
07-28
要使用OpenSSL生成一个IP SSL证书,你需要执行以下步骤: 1. 确保你已经安装了OpenSSL工具。如果没有安装,你可以从OpenSSL官方网站下载并安装。 2. 创建一个私钥文件。在命令行中执行以下命令: ``` openssl genpkey -algorithm RSA -out private.key ``` 这将生成一个RSA算法的私钥文件 `private.key`。 3. 创建证书签名请求(CSR)。在命令行中执行以下命令,并按照提示填写相关信息: ``` openssl req -new -key private.key -out csr.csr ``` 这将生成一个证书签名请求文件 `csr.csr`。 4. 创建IP证书。在命令行中执行以下命令: ``` openssl x509 -req -in csr.csr -out ip_certificate.crt -signkey private.key -days 365 ``` 这将使用私钥文件和CSR文件生成IP证书文件 `ip_certificate.crt`,有效期为365天。 5. 完成后,你将得到一个包含IP证书的 `ip_certificate.crt` 文件。 请注意,生成证书时需要提供相关的信息,例如证书的常用名称(Common Name)、组织名称等,这些信息将被包含在证书中。确保提供准确的信息以满足你的需求。 希望这能帮助到你生成IP SSL证书!如果有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值