Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录

已于 2022-11-08 14:31:15 修改
阅读量3.9k 收藏 6
点赞数 2
文章标签: nginx https ssl
于 2019-12-29 17:22:59 首次发布
本文为博主原创文章,欢迎转载,请注明出处
本文链接:https://blog.csdn.net/mouday/article/details/103755523
版权

目录

配置Https

Nginx通过OpenSSL配置Https及二级虚拟目录

1、创建私钥秘钥和证书

mkdir -p /usr/local/nginx/conf/ssl/
cd /usr/local/nginx/conf/ssl/

# 创建服务器私钥
openssl genrsa -des3 -out server.key 1024

# 创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr

# 标记证书使用上述私钥和CSR
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2、报错处理:密码错误

SSL_CTX_use_PrivateKey_file("/etc/nginx/key/server.key") failed 
(SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib) 

# 输入一次私钥的密码
openssl rsa -in server.key -out unserver.key 

cp unserver.key server.key

# 重启nginx

3、配置Nginx

server {
    listen       443 ssl;
    server_name  localhost;

    ssl on;
    ssl_certificate      /usr/local/nginx/conf/ssl/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/ssl/server.key;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    # 这是静态主页
    location / {
        root   /www;
        index  index.html index.htm;

    }
}

会出现隐私设置错误,继续访问就可以

参考:
nginx配置https

Nginx配置二级目录

server {
    listen       80;
    server_name  localhost;

    # 这是静态主页
    location / {
        root   /www;
        index  index.html index.htm;

    }

    # 这是二级虚拟目录
    # 注意斜杆/: 
    # 访问 https://localhost/data/ 
    # 代理 http://127.0.0.1:5003/
    location /data/ {
        proxy_pass http://127.0.0.1:5003/;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

5、报错:nginx:[emerg]unknown directive “ssl”

# 到解压的nginx目录下
yum -y install openssl openssl-devel

./configure --with-http_ssl_module

# 切记不能make install 会覆盖
make  

# 备份
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

# 拷贝新的文件
cp objs/nginx /usr/local/nginx/sbin/nginx

# 检查重启
nginx -t

nginx -s reload

参考:
nginx:[emerg]unknown directive “ssl”

参考:
Nginx 反向代理 虚拟二级目录

6、js后加?v=版本号 可以起到刷新缓存的作用

例如:

https://localhost/static/main.js?v=20191227

每次更新的时候修改版本号,通知浏览器获取新的文件

升级示例

修改DNS映射

vim /etc/hosts

127.0.0.1       www.mysite.com

部署HTTP

vim www.mysite.com.conf

server {
    listen       80;
    server_name  www.mysite.com;


    root /Users/workspace/www/www.mysite.com;

    location / {
        index  index.html;
    }
}

升级为HTTPS

vim www.mysite.com.conf

server {
    listen       443 ssl;
    server_name  www.mysite.com;

    ssl_certificate      /usr/local/etc/nginx/ssl/server.crt;
    ssl_certificate_key  /usr/local/etc/nginx/ssl/server.key;

    root /Users/workspace/www/www.mysite.com;

    location / {
        index  index.html;
    }
}

问题:

输入nginx -t,提示要求输入密码

Enter PEM pass phrase

可以生成一个key来替代密码输入

openssl rsa -in server.key -out server.key.unsecure

修改配置

# ssl_certificate_key  /usr/local/etc/nginx/ssl/server.key;
ssl_certificate_key  /usr/local/etc/nginx/ssl/server.key.unsecure;

此时,文件夹下应该有4个文件

ls

server.crt      server.key
server.csr      server.key.unsecure
彭世瑜
关注
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3151
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(上)
Tobaster的博客
07-11 934
这是自己第一次在Linux下安装Web服务器,在Nginx及PHP的安装和配置过程中遇到了不少的问题,尤其是在设置openssl的自签名证书并未nginx开启http2的过程中。因此,我希望自己整理的一些经验能对大家有一点帮助。
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3997
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
使用 OpenSSLNginx 配置签名证书以启用 HTTPS
最新发布
lileiit的博客
07-30 129
原因:服务器做测试http协议无法打开摄像头麦克风解决:使用自签名证书,升级协议为https
Nginx使用openssl生成证书文件
Leon_Jinhai_Sun的博客
11-04 677
方式二:使用openssl生成证书 先要确认当前系统是否有安装openssl openssl version 安装下面的命令进行生成 mkdir /root/cert cd /root/cert openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1865
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 3509
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
nginx所需所有环境rpm包,包含openssl
12-24
配置过程包括生成私钥、证书签名请求(CSR),购买或自签发SSL证书,以及在Nginx配置文件中正确设置这些证书。 `gcc`是GNU Compiler Collection的缩写,它是开发人员编译C、C++和其他语言源代码的必备工具。在安装...
windows-nginx配置https详细教程
06-28
- 在 Nginx 安装目录创建一个名为 `ssl` 的文件夹,用于存放自签名证书文件。 **2. 使用 OpenSSL 命令行生成证书** - 打开命令提示符或PowerShell,切换到 `ssl` 文件夹所在路径。 - **创建私钥** - 输入命令:...
开发环境HTTPS证书生成及nginx配置
zsj777的专栏
09-06 363
在linux上生成证书,需要opensslHTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下发下来的证书里的域名与要请求的域名是否一致 【以下步骤开启双向验证...
Nginx配合OpenSSL使用
qq_35827483的博客
12-27 1103
执行这个脚本后,您将得到两个文件:一个是私钥文件(DOMAIN.key),另一个是自签名证书文件(DOMAIN.crt)。您需要将这两个文件放置到NginxSSL目录中,并在Nginx配置文件中引用它们。要为Nginx生成SSL证书,您通常会生成一个私钥和一个证书签名请求(CSR),然后使用这个请求来获取一个由认证机构(CA)签名证书。每个服务器块(虚拟主机)的配置通常保存在单独的文件中,并包括在。为了让给为让安全的配置更多的使用,参考我的加强完整版本,可能需要根据您的具体需求进一步调整配置
Nginx支持HTTPSopenssl生成SSL证书
qq_37705525的博客
04-23 3876
Nginx支持HTTPSopenssl生成SSL证书
nginx配置openssl证书
weixin_30865427的博客
06-25 688
引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤:生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt) CA根证书的生成步骤 生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.c...
Nginx签名证书配置
xtkinglong的专栏
08-19 5834
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
nginx使用OpenSSL自签证书支持https
因上努力,果上随缘。但行好事,莫问前程。
11-15 1014
至此全部完成,使用浏览器访问http://nginx.test.com和https://nginx.test.com。
linux_nginx中添加ssl配置(open ssl
热门推荐
编程知识分享,主打前端
07-21 3万+
nginx配置ssl
Nginx配置ssl签名证书
lijunliang2017的博客
04-26 4489
1、生成ssl签名证书 1)生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 2)拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 3)生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 4)这里会提示输入国家,地区组织,email等信息.最
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1576
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值