openssl 生成nginx自签名的证书

已于 2024-05-14 09:34:23 修改
阅读量1.3k 收藏 20
点赞数 18
文章标签: nginx ssl https
于 2024-02-23 11:35:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26408545/article/details/135966610
版权
本文详细介绍了OpenSSLreq命令的功能,包括生成证书请求、自签名证书的创建,以及如何使用该命令进行证书申请。同时,展示了如何将生成的证书配置到Nginx以实现HTTPS服务。
摘要由CSDN通过智能技术生成

1、命令介绍

openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。

主要参数
主要命令选项:

     -new    :说明生成证书请求文件
     -x509   :说明生成自签名证书
     -key    :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。
     -newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
              然后生成的密钥名称由-keyout参数指定。当指定newkey选项时,后面指定rsa:bits说明产生
              rsa密钥,位数由bits指定。 如果没有指定选项-key和-newkey,默认自动生成秘钥。
     -out    :-out 指定生成的证书请求或者自签名证书名称
     -config :默认参数在ubuntu上为 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路径的配置文件
     -nodes  :如果指定-newkey自动生成秘钥,那么-nodes选项说明生成的秘钥不需要加密,即不需要输入passphase.  
     -batch  :指定非交互模式,直接读取config文件配置参数,或者使用默认参数值     

#生成证书的申请文件和私钥文件
# req:request的简写,代表发出一个申请数字证书的请求
# -nodes:不生成pin码,简化流程
# -newkey:生成新证书并指明加密算法和长度,也可以写成2048
# -out:输出一个请求文件,非密码文件
# -keyout:生成私钥

openssl req -nodes -newkey rsa:2048 -out myreq.pem -keyout privatekey.key

注:rsa:1024 不安全了,算力上来了,可暴力破解


#使用申请文件和私钥进行证书的申请,自己给自己颁发证书。
# -in:用之前的申请文件作为输入
# -x509:证书格式
# -key:私钥文件
# -out:产出的证书文件
# -days:证书有效期

openssl req -in myreq.pem -x509 -key privatekey.key -out mycert.crt -days 3650

 2、运行命令

安装git;在空白目录,按shift+鼠标右键,弹窗如下图,点击标记地方;

运行第一条命令,依次填写:Country 国家填写:cn , Province Name 省份填写:shandong ,Locality 城市填写的:weihai

Organization Name 组织名:xyxb ,Organizational Unit Name 组织的单位名称:xyxb ,Common Name 签发者名称:xyxb , Email Address邮箱地址:我自己用的邮箱或公司邮箱,

A challenge password:密码复杂点,且需要记住;

company name 公司名称:xyxb

运行第二条命令:生成完毕证书

3、配置到nginx内

 配置到nginx

server
    {
     listen 443 ssl;
     server_name phpmyadmin 192.168.105.6; #主机名称
     ssl_certificate     ./ssl/mycert.crt;
     ssl_certificate_key ./ssl/privatekey.key;

     add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
     ssl_session_cache    shared:SSL:10m;
     ssl_session_timeout  30m;
     ssl_protocols TLSv1.2 TLSv1.3; #指定允许使用的 SSL/TLS 协议版本
     # ssl_prefer_server_ciphers on; #服务器优先选择使用的加密套件
     # ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #指定 SSL/TLS 加密套件

     gzip_disable "msie6"; 
     gzip_vary on; 
     gzip_proxied any;
     gzip_comp_level 8; #压缩级别
     gzip_buffers 16 8k;
     # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
     gzip_min_length 1k;
     #gzip_http_version 1.1;
     gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    
        index index.html index.htm index.php;
        #root  /www/server/phpmyadmin;

     #配置静态访问路径
     location / {
      if (!-e $request_filename){
      rewrite ^(.*)$ /$1.html last;
      break;
     }

    }

小云小白
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
最新发布
weixin_45500120的博客
04-28 1217
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 3986
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
Nginx解决通过openssl签名证书访问Https报不安全告警的问题
qq_53058639的博客
03-02 1426
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成证书一旦选择信任,在 Edge, Firefox等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject AlternativeName, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext[ req ][SAN]EOF。
使用OpenSSL生成证书-nginx
weixin_34059951的博客
12-16 215
为什么80%的码农都做不了架构师?>>> ...
openssl自制证书并配置nginx
yangdengqi的博客
12-09 2286
概念 key:私钥 csr:证书申请文件,生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 crt:证书 流程 1.创建服务器私钥 2.生成证书请求文件并发送给证书颁发机构获取证书 3.部署 实现 待部署服务器上的证书 1.创建服务器私钥 openssl genrsa -out server.key 2048 #rsa算法 2048长度 #openssl genrsa -des3 -out server.key 2048 #-
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1276
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成签名证书,CA机构用自己的私钥和证书申请文件生成自己签名证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
openssl生成证书配置nginx,OpenSSL生成签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1107
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
nginx下用openssl生成ssl证书配置相关记录
TendaRouter的专栏
03-16 356
关键词: nginx https ssl openssl 证书 chrome 不安全 第一步 先生成ca证书 加密方式 -sha256 第二步 生成server证书 -sha256 参考链接: http://www.webkaka.com/tutorial/server/2017/040516/ https://blog.csdn.net/gengxiaoming7/article/de...
Nginx配置SSL签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
Linux中Nginx添加自签证书TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名TLS证书的过程,包括证书生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
nginx_CA证书创建
01-20
nginx 自建CA证书 //第一步,为服务器端和客户端准备公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Windows.OpenSSL生成ssl证书配置到nginx
qq_36577291的博客
01-07 2056
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
使用openssl创建一个自签名https证书,并配置到nginx里面
bacawa的博客
02-23 710
使用openssl创建一个自签名https证书,并配置到nginx里面email。最重要的是有一个common name,可以写你的名字或者域名。主要对应server中的部分,其他部分照常配置即可。这里需要上一步输入的密码。
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1460
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
opensslnginx生成配置自签名证书
larance的挨踢生活
06-19 911
nginx进行https代理的时候是需要配置证书的,通过CA机构获取的证书是收费的,出于研究测试的话可以通过openssl自己制作证书,使用openssl制作证书如下: (1)生成CA根证书 (2)生成服务器证书请求 (3)通过CA根证书和服务器证书请求生成服务器证书 服务器证书生成后,便可以在nginx进行配置 2|0openssl介绍 linux上的openssl是一个用于生成密钥、公钥,证书,以及进行证书签名的工具。 3|0生成CA根证书 3|1配置openssl 在使用openss.
签名证书 openssl nginx
09-14
Windows自签名证书的制作步骤如下: 1. 首先,您需要下载并安装OpenSSL工具。您可以使用版本为0.9.8k的openssl-0.9.8k_WIN32工具。 2. 解压下载的OpenSSL工具,并根据参考文件中的指导进行设置和配置。 3. 打开命令提示符,导航到您解压后的OpenSSL工具目录。 4. 使用以下命令生成签名证书openssl req -new -x509 -key root.key -out root.crt -days 365 -config ../openssl.conf 这条命令会生成一个新的自签名证书文件(root.crt),有效期为365天。 5. 在执行上述命令后,根据提示输入您的证书信息,如国家/地区、组织名称、单位名称等。 6. 完成上述步骤后,您将在OpenSSL工具目录下找到生成的自签名证书文件(root.crt)。 请注意,自签名证书只在本地环境中有效,对于公共信任的证书颁发机构(CA)签发的证书,通常被广泛接受和信任。自签名证书在某些情况下可能会受到浏览器或其他应用程序的安全限制。 希望这些信息能帮助到您。如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值