自己配置Nginx签发免费的ssl签名

最新推荐文章于 2024-02-28 23:45:55 发布
最新推荐文章于 2024-02-28 23:45:55 发布
阅读量166 收藏
点赞数
分类专栏: 微信 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28643817/article/details/85065119
版权

由于近期在做微信小程序,微信小程序要求访问必须得https访问

注意:一般生成的目录,应该放在nginx/conf/ssl目录

1.创建服务器证书密钥文件 server.key:

openssl genrsa -des3 -out server.key 1024

输入密码,确认密码,自己随便定义,但是要记住,后面会用到。

2.创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

输出内容为:

Enter pass phrase for root.key: ← 输入前面创建的密码  

Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN  

State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音  

Locality Name (eg, city) []:BeiJing ← 市的全名,拼音  

Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名  

Organizational Unit Name (eg, section) []: ← 可以不输入  

Common Name (eg, YOUR name) []: ← 此时不输入  

Email Address []:admin@mycompany.com ← 电子邮箱,可随意填

Please enter the following ‘extra’ attributes  

to be sent with your certificate request  

A challenge password []: ← 可以不输入  

An optional company name []: ← 可以不输入

4.备份一份服务器密钥文件

cp server.key server.key.org

5.去除文件口令

openssl rsa -in server.key.org -out server.key

6.生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置Nginx

server {
#                listen              80;
           listen 443 ssl;
           server_name 45.40.250.63;
           ssl_certificate ssl/server.crt;
             ssl_certificate_key ssl/server.key;
        
                location / {
                      proxy_pass      http://taobook;
                    #root /usr/local/nginx/html;    
            index    index.html index.htm;
                }
      }

重启Nginx搞定

记得把443,80端口开启

陈豆粒
关注
专栏目录
聊聊Nginx 配置 SSL(HTTPS)详细
java专栏
04-13 971
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSL(HTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
Nginx使用SSL签名全过程
zhaoyanyan369的专栏
05-12 615
<br />最近需要测试NginxSSL模块,下面分享下SSL数字签名的制作以及在Nginx中的配置情况。<br />Nginx所在机器为CentOS, 使用Openssl制作个人SSL签名<br />1)安装Nginx:<br />./configure .....你自己需要的选项.... --with-http_ssl_module<br />比如:  <br />./configure --prefix=/usr/local/nginx --with-ld-opt='-lstdc++ -lpthre
局域网https自签名教程
最新发布
Stestack的博客
02-28 4224
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8087
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
nginx配置签名https
梦想起飞的地方.........
04-26 1557
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
Nginx配置签名ssl
Hitvz的博客
12-02 5412
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 实验环境:ubuntu14.04(阿里云服务器) 首先安装Nginx:apt-get install nginx-full(如果没有的话,使用命令apt-cache search nginx 自己找安装包,这个靠感觉吧,或者去nginx的官网下载源码包安装)
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linux下Nginx安全证书ssl配置方法
09-30
在Linux环境下配置Nginx服务器的安全证书(SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
详解nginx使用ssl模块配置HTTPS支持
09-30
**Nginx SSL模块配置详解** 在现代网络环境中,安全通信是至关重要的,尤其是对于处理敏感数据的网站。HTTPS协议提供了这种安全性,它基于SSL/TLS协议,为HTTP添加了加密和身份验证功能。Nginx,作为一个高性能的...
Nginx配置SSL证书的方法
09-15
### Nginx配置SSL证书的方法 #### 一、Nginx配置SSL模块 Nginx默认不包含SSL模块,若需支持HTTPS服务,则需自行编译安装或使用已包含SSL模块的Nginx版本。以下步骤展示了如何将Nginx升级到0.7.64版本,并配置...
自己签发免费ssl证书,为nginx生成自签名ssl证书
bocai_xiaodaidai的博客
09-03 798
这里说下Linux 系统怎么通过openssl命令生成 证书。 1、首先执行如下命令生成一个.key文件openssl genrsa -out ssl.key 1024 #运行openssl命令,生成1024位长的私钥ssl.key文件。如果您需要对 ssl.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重...
Nginx配置https-免费签名CA证书
weixin_33875564的博客
08-21 352
一、为nginx配置https并自签名证书1、制作CA证书ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根证书(公钥):openssl req -new -x509 -days 7305 -key ca....
Nginx 测试环境配置Https 免费openssl证书
zhaoyang10的专栏
12-18 599
测试环境配置Nginx支持Https错误 nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
热门推荐
汪翰翔的Blog
12-27 2万+
这里说下Linux 系统怎么通过openssl命令生成 证书。   首先执行如下命令生成一个key   openssl genrsa -des3 -out ssl.key 1024   然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。   由于生成时候必须输入密码。你可以输入后 再删掉。
企业微信JS-SDK引用(java后台,vue前端)
豆子的博客
09-22 8955
近期需要隐藏企业转发等功能,需要调用企业微信JS-SDK,把自己写的留存下. 步骤一:引入JS文件 步骤二:通过config接口注入权限验证配置 注:所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次url变化时进行调用)。 所需参数: wx.config({ beta: true,// 必须...
企业微信中报错:config:not match any reliable domain
豆子的博客
09-22 5121
config:not match any reliable domain 可信用域与你获得到的url不符合,查看是否设可信用域,端口号也要保持一致
使用QRencode 生成个人微信二维码,欢迎大家来微信和我做朋友
豆子的博客
01-11 4018
1.安装 qrencode yum install -y qrencode 2.先将自己的微信二维码保存下来,再用二维码扫描器识别出二维码的链接地址 echo &amp;amp;amp;quot;替换成你自己的链接地址xxx&amp;amp;amp;quot; | qrencode -o - -t ANSI | gzip -c | base64 &amp;amp;amp;amp;gt; wx.cod 3.查看生成的wx.code cat wx.code 4.然后将
微信查询对账单对账+数据读取解析入库
豆子的博客
07-28 3513
标题:微信对账单地址:功能:pom文件实体类方法:查询的当天n-2的 微信对账单地址: 链接:https://pay.weixin.qq.com/wiki/doc/api/app/app_jw.php?chapter=9_6&index=8 功能: << 商户可以通过该接口下载历史交易清单。比如掉单、系统错误等导致商户侧和微信侧数据不一致,通过对账单核对后可校正支付状态。 注意: 1、微信侧未成功下单的交易不会出现在对账单中。支付成功后撤销的交易会出现在对账单中,跟原支付单订单号一致;
微信公众号自定义3*5菜单
豆子的博客
07-29 1654
微信自定义菜单文档地址: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141013 通读文档,发现需要按照其规定的字段进行拼接就可以,设计的代码功能: JsonResult jsonResults = mpWeiXinService.getAccessToken(wxzfbid, component_appi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值