SSL生成证书配置https

最新推荐文章于 2024-01-31 19:40:55 发布
最新推荐文章于 2024-01-31 19:40:55 发布
阅读量158 收藏
点赞数
分类专栏: it 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29127501/article/details/103698952
版权

生成key:openssl genrsa -des3 -out server.key 2048
设置key的密码为空:openssl rsa -in server.key -out server.key
生成crt:openssl req -new -x509 -key server.key -out ca.crt -days 3650
nginx配置

server {
    listen                     80;
    listen                     443 ssl;
    server_name                localhost;
    error_page                 500 502 503 504 /50x.html;
    ssl_certificate            /opt/https/ca.crt;
    ssl_certificate_key        /opt/https/server.key;
    ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers  on;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_timeout        5m;

    if ($scheme = http) {
        return  301 https://$host$request_uri;
    }

    location = /50x.html {
        root  /usr/share/nginx/html;
    } 
    
    location / {
        add_header  Access-Control-Allow-Origin '';
        add_header  Access-Control-Allow-Credentials true;
        add_header  Access-Control-Allow-Headers x-requested-with,content-type;
        proxy_pass  http://127.0.0.1:6011;
    }
}
@@递归人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
本地https ssl key生成Nginx配置
dujianxiong的博客
03-06 1579
openssl genrsa -des3 -out vulcan.key 1024 最重要的是填common Name为域名 openssl req -new -key vulcan.key -out vulcan.csr copy vulcan.key vulcan.key.org openssl rsa -in vulcan.key.org -out vulcan...
JDK自带工具keytool生成ssl证书
HeAiMing
02-21 574
http://blog.csdn.net/zmken497300/article/details/53186730 JDK自带工具keytool生成ssl证书   前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。 百度了不少资料,看到Java的JDK自带生成SSL证书的工具
3proxy配置文件
04-09
3proxy 代理外网支付宝服务器
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
生成、导入SSL证书https配置
03-30
生成、导入SSL证书https配置,本人原创,测试通过
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
OpenSSL生成ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
3. **生成证书**:点击“生成”按钮,工具会创建一个私钥文件和一个CSR(Certificate Signing Request)文件。私钥文件用于加密和解密数据,而CSR文件则包含了你之前输入的信息,用于请求证书。 4. **签名证书**:...
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及HTTPS协议。 SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
https证书生成环境搭建配置(基于Tomcat和Nginx
{丸の子}
04-24 377
一、基于Tomcat、JDK内置密钥工具: 1、生成服务端证书库(keystore证书库文件),用于客户端验证服务端的真实性 keytool -genkey -v -alias key_server -keyalg RSA -keystore e:\server.keystore -dname "CN=D-F005227,OU=youku,O=zhibohudong,L=beijing,ST=be...
使用jdk自带keytool生成ssl证书,并使用tomcat搭建https
yytoo2的博客
11-08 570
大多数情况下,网站访问目标客户并不固定,所以在这里只写了单向的ssl(仅在服务器端安装证书): 1. 首先在CMD中使用cd指令切换到jdk的keytool所在目录:“%JAVAHOME%/bin” 然后运行keytool: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity
ssh证书生成配置
weixin_30329623的博客
11-30 187
cd /usr/local/nginx/conf openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥 openssl rsa -in tmp.key -out aminglinux.key ...
Centos7.4搭建3proxy
随芯的博客
10-19 1216
Centos7.4搭建3proxy
网络代理配置(2) -- 3proxy
xflm的博客
01-31 872
3proxy网络代理配置
3proxy介绍及使用
snowdream1985的博客
07-04 4248
开源网址:https://github.com/3proxy/3proxy 官网:https://3proxy.org/ Docker:https://hub.docker.com/repository/docker/3proxy/3proxy 介绍: 非常强大的代理服务器,支持代理链。 代理链的好处: 1.保证服务可用性 如果代理链中有一条代理可用,它就可以提供100%服务可用性 2.多条代理网速叠加 在多线程使用时,可将多条代理网速进行叠加,提供更快网速 举例: 1.在使用翻墙服务
安装 SwitchyOmega 和 3proxy 设置 Http/Socks代理
zhiboqingyun的博客
05-27 4842
一、安装 3proxy yum install 3proxy -y 二、安装配置 cp /etc/3proxy.cfg /etc/3proxy.cfg.bak #备份 cat /etc/3proxy.cfg #配置如下,记住socks的端口3129 daemon service log /var/log/3proxy.log D logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" rotate 7 auth none flush
haproxy ssl配置
tianjiewang的专栏
11-22 2415
一、使用tcp监控端口 frontend https_443_in bind 0.0.0.0:443 mode tcp option tcplog acl test_host hdr(host) -i www.test.com use_backend logic-https if test_host backend logic-https ...
关于 Python urllib3 ProxyManager 中SSL安全验证的问题
Amos2020的博客
12-07 1991
关于 Python urllib3 ProxyManager 中SSL安全验证的问题 最近自学python 遇到很多问题,耽误了很多时间,通过自己网上找各种答案终于解决了,希望对你们有帮助。` localurl = 'http://127.0.0.1:5000/random' ip_proxy = requests.get(url=localurl, headers...
jdk自制ssl证书nginx配置https
最新发布
06-20
JDK 自制 SSL 证书通常用于开发环境或测试阶段,因为生产环境中通常会从受信任的 CA(证书颁发机构)获取证书。以下是使用 JDK 自制证书的基本步骤: 1. **生成 Self-Signed Certificate (自签名证书)**: - 使用 Java Keytool 工具:`keytool -genkeypair -alias myapp -keyalg RSA -keystore keystore.jks` - 命令中,`myapp`是别名,`RSA`是密钥算法,`keystore.jks`是存储证书的文件名。 2. **回答安全提示**: - 当运行上述命令时,会提示输入一系列信息,包括密码、组织名称、城市等,这将作为证书的一部分。 3. **验证证书**: - `keytool -list -v -keystore keystore.jks` 可以查看证书内容。 4. **将 keystore 上传到 Nginx**: 在 Nginx 配置中,你可以使用 `ssl_certificate` 和 `ssl_certificate_key` 参数来指定你的自签证书路径。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/keystore.jks; ssl_certificate_key /path/to/keystore.jks; # 其他SSL相关配置,如协议、加密套件等 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` **Nginx 配置 HTTPS 相关问题**: 1. **如何在 Nginx 中启用 HTTPS?** 2. **自签名证书在生产环境中的安全性如何?** 3. **如何导入已有的 CA 证书Nginx 以支持 HTTPS?**

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值