https证书申请过程(用于nginx)

最新推荐文章于 2024-07-09 13:00:00 发布
最新推荐文章于 2024-07-09 13:00:00 发布
阅读量657 收藏
点赞数
分类专栏: 技术总结 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24884885/article/details/105129506
版权
本文详细介绍了HTTPS证书的申请过程,包括在globalsign平台上生成CSR文件,处理证书和私钥问题,以及在阿里云申请免费SSL证书。遇到的问题包括证书校验错误和私钥乱码,解决方案涉及证书合并、编码转换和keytool到openssl的转换。总结强调理解原理以避免处理问题时的困惑。
摘要由CSDN通过智能技术生成

https证书申请过程

文章摘要

在上一篇文章完整搭建linux服务器中介绍了一台服务器从空的操作系统到最后应用通过 https 访问的完整过程,其中上篇文章中在介绍 https 申请时比较简单,这里专门用一篇文章来讲一下详细过程,以及过程中常见问题处理。

https申请整个过程

  1. 需要先服务器上生成私钥文件 server.key,以及申请证书申请文件 csr 后缀的文件。
  2. 将证书申请 csr 上传给证书机构,用于申请证书。
  3. 将申请证书返回的 domainCA.crt 文件和域名证书、中间证书合并成证书链文件 completeCA.crt (文件名自定义即可)。注意有些证书颁发机构返回的证书就是完整的,不需要再处理。
  4. 将私钥文件 server.key 和 complete.crt 文件配置在 nginx.conf 中即可。

申请ssl证书(globalsign平台为例)

  1. 执行命令生成私钥
[root@amdx-dr soft]# keytool -genkey -alias amdx -keyalg RSA -keystore /soft/.keystore
Enter keystore password:  ***
Re-enter new password: ***
What is your first and last name?
  [Unknown]:  domain
What is the name of your organizational unit?
  [Unknown]:  unit
What is the name of your organization?
  [Unknown]:  IT dept
What is the name of your City or Locality?
  [Unknown]:  jiangxi
What is the name of your State or Province?
  [Unknown]:  pingx
What is the two-letter country code for this unit?
  [Unknown]:  CN
Is CN=domain, OU=CTM, O=IT dept, L=jiangxi, ST=pingx, C=MO
最低0.47元/天 解锁文章
科比可比克
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx访问控制、用户认证、https配置、免费https证书申请、状态页面开启和监控
m0_62469712的博客
10-14 902
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开。客户端(例如httpd服务器)生成密钥。先安装一下apache的工具安装包。申请成功了有这个文件,拉到虚拟机里。用于location段。客户端生成证书签署请求。CA签署提交上来的证书
nginx配置https证书https数字证书申请
热门推荐
terry711的专栏
03-21 1万+
越来越多的第三方接入需要使用https了,很多时候不止到证书到那里免费申请申请后怎么配置。 免费证书和收费证书主要的差别有几点 免费证书 收费证书 支持绑定域名数少 支持绑定域名数多 无保险费用 有保险费用 一年需要更换 两年或三年 可选颁发机构少 更多的颁发机构 证书免费申请的几个大平台 阿里云 腾讯云 ...
Nginx SSL证书配置:从申请到部署的全程甜蜜指南
最新发布
java专栏
07-09 328
亲爱的朋友们,恭喜你完成了这场甜蜜的冒险!现在,你的网站不仅看起来更美味,而且也更加安全了。记得定期更新你的SSL证书,就像给你的小狗换上新衣服一样,保持它的新鲜感和时尚感。愿你在网络世界中,也能像在糖果店一样,享受每一次探险的乐趣!希望这篇指南能让你的旅程充满欢笑和甜蜜。如果你有任何问题,或者想要分享你的成功故事,记得在评论区留言哦!我们下次再见,祝你编码愉快!💖。
https免费证书申请nginx / docker 安装部署证书
tuonioooo
10-09 599
https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证, 安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性。所有注册的免费域名证书基本上都是一年时间,过期后需要自动续期,免费证书与付费证书的基本区别。
云服务器(五).nginx3.https关于ssl证书申请
yiguang_820的博客
04-26 2233
目录: 使用FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站申请免费https证书 详细步骤:五步很快 注意:在云服务器安全组中新增开启443端口 一.详细步骤: 第一步: 第二步: 第三步: 将如上配置添加到域名的解析记录中(本人在阿里云买的域名,在阿里云产品中的域名管理下) 第四步:前提是安装acme.sh,安装教程在 本人运行此命令过程: 第五步: 在nginx中配置,重启即可 ...
Nginx免费证书申请构建Https域名
laker的博客
12-02 2336
免费证书申请构建Https域名 整理免费证书获取途径如下: Let’s Encrypt是终身免费使用的,但是需要每3个月就申请一次; 支持泛域名 首先是进入该网站:https://letsencrypt.org/,注册账户;登录地址是这个:https://letsencrypt.osfipin.com/。 阿里云的免费域名,仅支持单域名,免费期限一年,到期再重新申请; 同理百度云、华为云、腾讯云等都类似 网址:https://www.aliyun.com/product/cas ohttps.
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
CSR包含了服务器的公开信息,用于申请证书。 3. **获取证书**:你可以选择从免费的证书颁发机构(如Let's Encrypt)或付费的CA获取证书。对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`...
Nginx下配置Https证书详细过程
09-29
该命令会生成私钥(nginx.key)和自签名证书nginx.crt),通常用于测试环境中。在实际部署中,应该向正规的CA机构申请证书。在生成过程中,系统会要求输入组织信息,包括国家代码、省份、城市、组织名称、组织单位...
ssl证书,可用于nginx
11-22
在描述中提到SSL证书“可用于nginx”,意味着我们要讨论的是如何在Nginx服务器上配置和使用SSL证书Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于网站和应用程序的服务器部署。支持SSL/TLS协议是Nginx...
Nginx https 配置步骤,免费证书申请
tooadmin的博客
01-07 1001
第一步:http://aq.chinaz.com/SSL/ 需要先注册登录站长工具 第二步:填写域名信息,(设置的密钥密码要记住,在第五步时需要用到) 第三步:选择手动文件FILE验证 第四步:确认申请后 在FTP创建的目录.well-known默认是隐藏的,所以可以先在本地建好目录结构文件在上传,或者直接在linux对项目的根目录命令创建.well-known/pki-validation/...
Nginx-免费SSL证书申请
魔希达的博客
04-11 3856
本文介绍三种免费SSL证书生成方式,通过acme.sh脚本、通过阿里云申请免费证书、通过certbot申请证书
nginx 证书申请证书的使用
qq_50263172的博客
10-15 3701
1,证书申请 申请证书要有阿里云的域名 阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址如下URL。 购买完了以后申请证书 证书签发之后,可以在列表中可以看到状态栏中为 已签发 ,同时操作栏可以下载以及查看详情等,点击下载如下图 点击下载后,会跳转到下载详情页面,在下载详情页可以选择自己相对应的web服务,比如使用nginx,当选择nginx之后,下方还会很贴心的提示如何配置,下载nginx配置文件。 在服务器创建完成对应文件夹之后,将证书文件复制到服务器中 [root@ngi
Nginx 配置 https 访问:SSL 免费证书申请并自动更新(完整命令篇)
03-20 1373
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
centos nginx申请免费https证书
不定时分享最优质的网络技术与教程,满满的干货。
09-19 155
各大厂有免费证书申请渠道,但是需要配置DNS,某些情况下无法掌控域名的DNS解析,可以很好的解决这个问题,只要你有网站的管理权就能搞定,不过证书的有效期是三个月,需要搞一个定时任务隔一段时间申请一次。
https证书申请 nginx ssl配置
DEBUG
11-29 1800
打算开发api要弄一个https的域名 于是我就搞了一个把过程记录下来,留给有用的人。 =============分割线===================== 我用的是阿里云的证书,现在有一个免费的不知道以后会不会一直有 就在阿里云服务里CA证书服务就可以找到 购买的时候选择自动生成证书,这样就不用自己制作证书了。 申请之后你会收到一封邮件,让你去绑定一个域名。 通过CN
Nginx 【实战篇】 ---- Nginx 实战(购买服务器、域名、申请证书
是微风,是晚霞,是无可替代
07-31 417
域名和服务器的购买,新人会有较大的优惠,或者等到活动的时候购买会有比较高的优惠力度。安装完记得把信息记录一下,防止以后找不到相关的配置信息。添加一个主域名解析和泛解析。重置密码后会重启服务器。将命令复制到服务器安装。
https-ssl-nginx-apache-httpd-tomat申请ssl证书小结
jasonhui512的博客
01-19 1283
配置ssl证书,本次配置的环境是 CentOS release 6.6,apache httpd-2.4.10,注意不要看windows keytool那一套资料了 本次是新申请ssl证书,所以也不要看证书续期的那一套资料了 本次申请的是免费的ssl证书, 一般在Let's Encrypt和startSSL中选一个 Let's Encrypt是执行/certbot-auto命令,需要配置最新
如何申请域名、购买证书并在Nginx服务器上实现HTTPS
马靖的个人技术博客
11-24 3446
如何在Nginx服务器上安装证书实现HTTPS升级?背景怎么购买域名和配置域名解析?如何购买证书?如何在Nginx上配置证书?其他说明结语 背景 现在后台的服务实现https越来越普及了,为了保证后台服务的安全性,一般都会进行https升级,而且有些机构强制性要求实现https,所以这篇文章从头到尾说下如何申请域名、如何购买证书、如何配置证书实现https等等细节。 怎么购买域名和配置域名解析? ...
阿里云HTTPS证书申请Nginx部署全攻略
1. 证书申请 - 首先,访问阿里云官网并搜索“SSL”,选择相应的SSL证书服务。 - 在选购页面,选择免费证书并完成购买流程。 - 完成支付后,在证书控制台找到“未签发”栏目,点击申请证书。 - 填写申请表单,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值