Nginx - 使用OpenSSL自签名证书配置HTTPS

最新推荐文章于 2024-07-30 06:15:26 发布
最新推荐文章于 2024-07-30 06:15:26 发布
阅读量730 收藏 2
点赞数
分类专栏: Nginx Security 文章标签: nginx https openssl ca 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prufeng/article/details/102291147
版权

OpenSSL生成证书

  • 创建Key
  • 创建签名请求(CSR)
  • 移除口令
  • 签署证书(或发给CA机构认证)
# Generate an RSA key
openssl genrsa -des3 -out Server.key 1024

# Creating Certificate Signing Requests
# 需要输入组织信息,留空输入点(.),而非直接回车(用缺省值)
openssl req -new -key Server.key -out Cert.csr

# 移除口令
cp Server.key Server.key.org
openssl rsa -in Server.key.org -out Server.key

# Signing Your Own Certificates
openssl x509 -req -days 365 -in Cert.csr -signkey Server.key -out Cert.crt

Nginx SSL配置

确保http_ssl_module已安装。

否则会报错:nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module

$ sudo nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_stub_status_module --with-http_ssl_module

加ssl配置。

sudo vi /usr/local/nginx/conf/nginx.conf

        listen       443 ssl;
        server_name  192.168.1.88;

        ssl_certificate /usr/local/nginx/conf/Cert.crt;
        ssl_certificate_key /usr/local/nginx/conf/Server.key;

开443端口

sudo firewall-cmd --list-all

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=443/tcp --permanent
sudo firewall-cmd --reload

测试

提示是一个有问题的证书(因为是自己签名的)。

https://192.168.1.88

在这里插入图片描述

参考

https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html
https://nginx.org/en/docs/http/ngx_http_ssl_module.html

如锋
关注
专栏目录
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置使用签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 2939
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书输入了KEY密码。导致配置证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5660
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
使用 OpenSSLNginx 配置签名证书以启用 HTTPS
最新发布
lileiit的博客
07-30 132
原因:服务器做测试http协议无法打开摄像头麦克风解决:使用签名证书,升级协议为https
Nginx使用openssl证书开启https服务
alun550的博客
11-19 4011
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
openssl生成https证书nginx https配置
爱兰河少
05-31 2650
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
Nginx服务器中启用SSL的配置方法浅谈
xiaoweids的博客
06-03 445
这篇文章主要介绍了在Ningx服务器中启用SSL的配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下。其中 ssl_certificate 表示 CA 文件,ssl_certificate_key 表示密钥文件。
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
Nginx配置Https证书详细过程
09-29
该命令会生成私钥(nginx.key)和自签名证书nginx.crt),通常用于测试环境中。在实际部署中,应该向正规的CA机构申请证书。在生成过程中,系统会要求输入组织信息,包括国家代码、省份、城市、组织名称、组织单位...
nginx配置https的方法示例(免费证书)
09-30
3. 创建自签名CA证书ca.crt),用于签署服务器证书。 4. 使用CA证书来签署服务器证书申请,并生成服务器证书文件(server.crt)。 最后,需要配置NGINX,使其能够使用SSL证书。具体步骤如下: 1. 打开NGINX的...
nginx openssl https证书设置
a2521572115的博客
07-25 784
nginx openssl https 证书
nginx使用OpenSSL自签证书支持https
因上努力,果上随缘。但行好事,莫问前程。
11-15 1020
至此全部完成,使用浏览器访问http://nginx.test.com和https://nginx.test.com。
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 3675
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx配合OpenSSL使用
qq_35827483的博客
12-27 1108
执行这个脚本后,您将得到两个文件:一个是私钥文件(DOMAIN.key),另一个是自签名证书文件(DOMAIN.crt)。您需要将这两个文件放置到Nginx的SSL目录中,并在Nginx配置文件中引用它们。要为Nginx生成SSL证书,您通常会生成一个私钥和一个证书签名请求(CSR),然后使用这个请求来获取一个由认证机构(CA签名证书。每个服务器块(虚拟主机)的配置通常保存在单独的文件中,并包括在。为了让给为让安全配置更多的使用,参考我的加强完整版本,可能需要根据您的具体需求进一步调整配置
内网环境下nginx使用签名ssl证书配置https请求
期待变成大神的博客
03-08 1886
内网环境下nginx使用签名ssl证书配置https请求,前端配置https请求,后端配置https请求
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3929
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
nginx配置签名https
梦想起飞的地方.........
04-26 1538
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4757
本文 主要是Nginx 就可以使用签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx部署https及自签名ssl证书
潇洒哥的运维之道
02-29 669
值的注意的是,开启https是在http{}区域内部,并且和其他server{}同级。#会生成如下6个文件,其中server.*用于nginx。下面是一个测试通过的nginx.conf内容。主要看 # HTTPS server。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值