nginx自签名证书配置https

最新推荐文章于 2024-05-15 12:59:28 发布
最新推荐文章于 2024-05-15 12:59:28 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/107662623
版权

nginx自签名证书配置https

添加nginx官方yum源

cat > /etc/yum.repos.d/nginx.repo << 'EOF'
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
EOF

yum安装最新版本nginx

yum install -y yum-utils
yum-config-manager --enable nginx-mainline

yum install –y nginx

创建证书保存目录

mkdir -p /etc/ssl/nginx/

创建证书配置文件

cat > /etc/ssl/nginx/nginx.mydemo.com.conf <<EOF
[req]
default_bits       = 2048
default_keyfile    = nginx.mydemo.com.key
distinguished_name = req_distinguished_name
req_extensions     = req_ext
x509_extensions    = v3_ca

[req_distinguished_name]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = guangdong
localityName                = Locality Name (eg, city)
localityName_default        = shenzhen
organizationName            = Organization Name (eg, company)
organizationName_default    = IT
organizationalUnitName      = organizationalunit
organizationalUnitName_default = Development
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_default          = nginx.mydemo.com
commonName_max              = 64

[req_ext]
subjectAltName = @alt_names

[v3_ca]
subjectAltName = @alt_names

[alt_names]
DNS.1   = nginx.mydemo.com
DNS.2   = 127.0.0.1
EOF

使用OpenSSL创建证书

cd /etc/ssl/nginx
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.mydemo.com.key -out nginx.mydemo.com.crt -config nginx.mydemo.com.conf

查看生成的证书

[root@localhost nginx]# ll /etc/ssl/nginx/
total 16
-rw-r--r-- 1 root root  424 Jul 29 22:35 dhparam.pem
-rw-r--r-- 1 root root  970 Jul 29 23:12 nginx.mydemo.com.conf
-rw-r--r-- 1 root root 1298 Jul 29 23:13 nginx.mydemo.com.crt
-rw-r--r-- 1 root root 1704 Jul 29 23:13 nginx.mydemo.com.key

生成dhparam.pem

openssl dhparam -out /etc/ssl/nginx/dhparam.pem 2048

修改nginx配置文件

cat > /etc/nginx/conf.d/default.conf <<EOF
server {
    listen       80;
    server_name nginx.mydemo.com;
    return 301 https://$server_name$request_uri;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

server {
    listen              443 ssl http2;
    server_name         nginx.mydemo.com;
    keepalive_timeout   70;
    index               index.php index.html index.htm;
    root                /usr/share/nginx/html/;

    ssl_certificate     /etc/ssl/nginx/nginx.mydemo.com.crt;
    ssl_certificate_key /etc/ssl/nginx/nginx.mydemo.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ssl_dhparam         /etc/ssl/nginx/dhparam.pem;
}
EOF

重启nginx服务

nginx -t
systemctl restart nginx

本地配置hosts解析

C:\Windows\System32\drivers\etc

#添加以下行
192.168.93.63 nginx.mydemo.com

导入nginx.mydemo.com.crt证书到chrome,地址栏输入以下内容,选择管理证书,受信任的证书颁发机构导入:

chrome://settings/security

配置chrome信任本地证书,地址栏输入以下内容

chrome://flags/#allow-insecure-localhost

浏览器访问验证:
在这里插入图片描述

willops
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1401
nginx签名证书制作
Nginx配置Https证书详细过程
01-09
注意,自签名证书可能不会被所有浏览器接受,因为它们不是由受信任的CA签发的。在生产环境中,建议从权威的CA购买并安装正式的SSL证书,以获得更广泛的浏览器兼容性和更高的用户信任度。 此外,HTTPS的使用也会影响...
Nginx配置HTTPS证书
大新博客
06-12 1002
1:创建私钥 长度2048openssl genrsa -out privkey.pem 2048##完成后会在当前目录生成私钥文件 2:自己制作证书openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095需要输入信息如下server {        listen       443 ssl;        server...
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
httpsNginx自签证书
最新发布
weixin_73059729的博客
05-15 479
【代码】httpsNginx自签证书
Nginx自签证书配置HTTPS协议访问
oneslide
07-13 558
组件 版本 OS CentOS 7.5 nginx 1.14.1-9 安装nginx yum install epel-release yum install nginx systemctl start nginx firewalld 如果有防火墙策略的需求的话,没有的话跳过: # 允许http和https服务 sudo firewall-cmd --add-service=http sudo firewall-cmd --add-service=https sudo firewa...
nginx配置签名的ssl证书(轻松实现https连接)
Mr.ACO的专栏
04-16 8565
在我们的博客搭建好了之后呢,通过域名访问会提示不安全,那么怎么解决这个问题呢。我们可以通过对我们的域名申请ssl证书来解决。还是以视频为主,这个文字更多的是一些用到的指令的罗列吧。 在开始之前我们要保证etc/ssl目录存在,用于保存我们的私钥和证书文件。 没有则新建目录etc/ssl 1 mkdir etc/ssl 编辑nginx配置文件 1 vim /usr/local/nginx/conf/nginx.
详解nginx使用ssl模块配置HTTPS支持
09-30
下面我们将详细讲解如何使用Nginx的SSL模块来配置HTTPS支持。 首先,**安装SSL模块**。默认情况下,Nginx安装时不包含SSL支持。要启用SSL功能,需要在编译Nginx源码时指定`--with-http_ssl_module`选项。这会使得...
nginx 配置ssl 需要得证书签名文件
09-26
docker 环境下 需要将里面得两个文件...nginx配置文件进行修改如下: listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/certs/server.key; 在server里面添加这3行即可
Nginx使用自签ssl证书实现https连接
weixin_40548182的博客
07-15 994
Nginx使用自签ssl证书实现https连接。
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7503
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议不安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx配置https并自签名证书
ruanxianqing的博客
05-07 918
2016年11月15日 22:30:47阅读数:5518为nginx配置https并自签名证书一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥:openssl genrsa -des3 -out ca.key 20481制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key...
nginx创建证书
qq_29956725的博客
05-28 255
一、例如给test.imdst.com创建自签名证书 创建根证书的私匙openssl genrsa -out test.imdst.com.key 2048 利用私钥创建签名请求openssl req -new -subj "/C=US/ST=GuangDong/L=GuangZhou/O=Your Company Name/OU=imdst.com/CN=test.imdst.com" -key test.imdst.com.key -out test.imdst.com.csr说明:这里
nginx ssl
weixin_34406086的博客
03-14 136
nginx配置https并自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.ke...
nginx配置自建证书https,wss支持
周六放风筝的专栏
09-26 956
nginx配置ssl,https,wss,
前后分离项目+nginx 自制证书实现https登录
sj379024856的博客
12-19 1652
1.查看openssl版本 # openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 2.生成私钥和自签名的SSL证书 2.1、生成私钥,参数genrsa:生成RSA私钥;-des3:des3算法;-out server.pass.key:生成的私钥文件名;2048:私钥长度 [root@zq testzq]# openssl genrsa -des3 -out server.pass.key 2048 Generat...
openssl生成自签的证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 9838
1.首先需要安装openssl和openssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
nginx签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成和使用自签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值