内网离线搭建之----nginx配置ssl高可用

最新推荐文章于 2024-07-10 18:49:28 发布
最新推荐文章于 2024-07-10 18:49:28 发布
阅读量586 收藏 11
点赞数 7
分类专栏: 集群&热备&高可用 文章标签: nginx ssl 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27437073/article/details/135357406
版权

 

一、证书生成

1.生成服务端私钥

openssl genrsa -des3 -out server.key 2048

2.去除server.key密码

ps:否则每次用到都需要输入密码

openssl rsa -in server.key -out server.key

3.生成证书的签名

ps:使用机构颁发证书的到这一步就可以了,用server.csr去证书颁发机构去买签名

openssl req -new -key server.key -out server.csr

 

自己签名

ps:可以使用但会出现浏览器报不安全

4.生成CA 的KEY

ps:类似第二步可选择去掉密码

openssl genrsa -des3 -out ca.key 2048

5.生成本地根证书

openssl req -new -x509 -key ca.key -out ca.crt

6.为server.csr签名

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

 生成以下五个文件,server.crt和server.key 用来配置nginx

二、nginx重新编译

前置--离线安装nginx

 http://t.csdnimg.cn/ApFIM

1.解压openssl

ps:centos7 自带的openssl  nginx重新编译时报错,需要单独下载openssl包,解压,不需要安装。其他的前置条件参考置顶的前一篇内容!

tar -zxvf openssl-1.1.1l.tar.gz

2.nginx重新编译

添加支持ssl配置模块(需要openssl)

./configure --with-stream --with-http_ssl_module --with-stream_ssl_module --with-openssl=../openssl-1.1.1l

3.添加配置文件

 server {
        listen       8080 ssl;
        server_name  localhost2;
		ssl_certificate /usr/local/nginx/cert/server.crt;
        ssl_certificate_key /usr/local/nginx/cert/server.key;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_session_cache  shared:SSL:10m;
        ssl_session_timeout  10m;

        location / {
            root   html;
            index  index.html index.htm;
        }
}

重新 启动

/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx -s start

三.验证

PS:不是正规机构颁发而是自己颁发的证书,浏览器会显示不安全

生成证书时填写的组织名称等等。。。不要用中文

落世繁华
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 2259
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书。
内网nginx配置SSL
qq_38502914的博客
05-07 2718
内网centos下nginx配置SSL证书
Nginx如何通过阿里云购买SSL证书,Nginx使用openssl生成证书文件
最新发布
weixin_54048131的博客
07-10 327
编辑实际证书中的存储的位置,ssl_session_cache主要设置证书的会话缓存,shared,所有的共享缓存,后面的SSL缓存名称,1m代表大小,ssl_session_timeout 5m代表缓存时间,5分钟,ssl_ciphers表示密码格式,ssl_prefer_server_ciphers表示是否优先使用服务端密码。但是实际在访问百度的时候,只要输入www.baidu.com,就能够变成baidu,com,同时添加https://www.baidu.com是自动添加的,这里怎样完成的。
局域网搭建https局域网
LongtengGensSupreme博客
07-06 1098
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
nginx离线配置证书
SourceYang_A的博客
09-11 208
运维
nginx安装openssl
梦之旅的博客
06-01 6449
1. 判断是否有安装openssl 运行命令 operssl version [root@localhost logs]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@localhost logs]# 如果有以上内容说输出明你已经安装了operssl不用再安装(跳过步骤2),如果没有请进行步骤2的操作 openssl介绍: OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
openssl生成https证书及nginx https配置
爱兰河少
05-31 2360
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
Centos7.6.1810离线安装Nginx-所需依赖包
09-17
Centos7.6.1810离线安装Nginx-所需依赖包 1、patch命令:patch-2.7.1-12.el7_7.x86_64.rpm 2、zlib-1.2.12.tar.gz 3、zlib-devel-1.2.7-20.el7_9.x86_64.rpm 4、pcre-8.32-17.el7.x86_64.rpm 5、pcre-devel-8.32-17....
Nginx离线安装包--版本1.17
07-03
Nginx是一款高性能的Web服务器和反向代理服务器,被广泛应用于互联网,具有高并发、低内存占用的特点。本文将详细介绍如何在CentOS系统上利用提供的Nginx 1.17离线安装包进行安装,同时涉及依赖的库如g++, gcc, pcre...
nginx安装需要依赖库,zlib 、openssl-fips、nginx、pcre
04-05
nginx安装需要依赖库,zlib 、openssl-fips、nginx、pcre,我用的是centos
linux离线安装nginx-centos x86-64
01-29
在Linux环境中,离线安装Nginx-CentOS x86-64是一个常见的需求,特别是在没有网络连接或者网络环境不稳定的数据中心。本教程将详细解释如何在CentOS 64位系统上进行这一操作。 1. **下载Nginx安装包** 首先,你...
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1301
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
Nginx编译安装与配置使用
还没有掉发的IT新星
08-15 193
Nginx编译安装与配置使用
nginxnginx学习
yubin1285570923的博客
12-18 997
一、nginx 二、linux安装nginx 三、nginx常用命令 五、nginx配置实例 1 反向代理-1 2 反向代理-2 3 负载均衡 4 动静分离 5 高可用nginx原理 一、nginx nginx:是一个高性能的http和反向代理服务器,特点是占用内存少,并发能力强。专门为性能优化而开发,性能是其重要考量,实现上非常注重性能,能够经受住...
新版本nginx安装提示需要openssl的问题
my_interface的博客
02-02 1097
nginx重新 ./configure --prefix=你的路径 --with-http_ssl_module --with-openssl=/usr/local/openssl-9.0.p1。进入 /root/nginx1.24.0/auto/lib/openssl/conf 目录下修改内容 ,这两行都需要修改,原来为lib,不是lib64。然后nginx重新 ./configure --prefix=你的路径 --with-ssl-module。下面的两个都需要修改。
基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module
tobrainto
09-23 1514
基于 openssl 源码为 nginx 配置并安装 http_ssl_module
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 2165
nginx配置证书和私钥进行SSL通信验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值