制作SSL自签证书

最新推荐文章于 2024-05-16 15:37:42 发布
最新推荐文章于 2024-05-16 15:37:42 发布
阅读量293 收藏 3
点赞数 9
文章标签: 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29520895/article/details/138611733
版权

以NGINX证书为例,制作自签证书

SSL自签证书的制作

  1. 生成私钥(Key):使用openssl生成私钥文件(.key文件),执行以下命令:
$openssl genrsa -out yourdomain.key 2048
  1. 生成证书签名请求(CSR):使用私钥生成证书签名请求文件(.csr文件),执行以下命令:
$openssl req -new -key yourdomain.key -out yourdomain.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:CN
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) []:OP
Organizational Unit Name (eg, section) []:OP
Common Name (eg, fully qualified host name) []:*.et
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
  1. 生成自签证书:使用私钥和CSR文件生成自签证书(.crt文件),执行以下命令:
$openssl x509 -req -days  36500 -in op.em.csr -signkey op.em.key -out yourdomain.crt

这将生成一个有效期为36500天的自签SSL证书。

  1. 配置NGINX使用SSL证书:打开NGINX配置文件,在需要使用SSL的server块中添加以下配置:
server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;

    # 其他SSL配置项
}
  1. 重启NGINX服务:完成配置后,重新加载或重启NGINX服务使更改生效
  2. 验证:
    在这里插入图片描述
林木林
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用OpenSSL生成证详解
06-06
利用OpenSSL生成证详解,利用OpenSSL生成证详解
本地自签https证
你是魔鬼吧
07-18 4787
本地自签https证
SSL 自定义证创建过程
UX_LEGEND的专栏
05-16 820
根证是公钥基础设施(PKI)中的顶级证,它用来签署其他证,包括中间证和最终用户证。根证通常由证颁发机构(CA)生成和自签名。客户端只需要信任一次根证。任何由根证签署的证,都能被客户端验证。更新后的服务端证依然由同一个根证签署,确保了信任链的完整性。通过这个类比,您可以更直观地理解根证和服务端证之间的信任关系,以及为什么客户端在根证不变的情况下可以持续信任更新后的服务端证
linux 下生成ssl签证, 并配置nginx通过https访问
wgq2020的博客
10-19 1443
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL创建签名请求(CSR)。
node配置本地https服务
weixin_38946164的博客
08-13 3622
openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem。把上面生成的三个密钥文件复制到node项目。到此,在项目文件夹里面生成三个密钥文件。客户端访问https。
openssl生成原理
weixin_43808555的博客
08-05 644
生成秘钥,证 第一步,为服务器端和客户端准备公钥、私钥: 生成服务器端私钥 openssl genrsa -out server.key 1024 生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 生成客户端私钥 openssl genrsa -out client.key 1024 生成客户端公钥 openssl rsa -...
nginx配置自建SSL
AlbertS Home of Technology
12-08 975
之前的一篇文章《自建CA并生成自签名SSL》中讲到为什么要自建CA和自签名SSL,是因为买证得花钱,对于内部或小规模项目,使用自建SSL可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证颁发机构(CA)签发的SSL的,但是在对外发布前可以先使用自建证打通流程nginx配置自建SSL,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证和私钥路径即可...
Nginx配置SSL自签名证的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证。 首先,我们需要生成自签名SSL。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
windows创建自签名SSL所需工具
04-08
制作windows自签名证所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
ssl生成图形化工具.zip
02-07
XCA可以用于创建自签证,这对于测试环境或者小型组织来说非常实用,因为它无需购买昂贵的商业证。 在XCA中,生成SSL的步骤大致如下: 1. 创建根证:这是整个证链的基础,通常由自己控制并信任。 2. ...
签证cfssl资源文件包
06-24
签证,全称为“自我签名的证”,是个人或组织在没有权威证颁发机构(CA)的情况下,为自己颁发的数字证。这种证主要用于测试环境或个人项目,因为它们不受主流浏览器的信任,但在本地或私有网络环境中...
https本地证生成工具(exe已上传).bat
07-26
https本地证生成工具(exe已上传).bat
自建SSL(兼容ios)
qq_43278717的博客
03-22 1090
对于SSL/TLS服务器证,特别是那些用于HTTPS网站的证,有几个关键的扩展和属性是必要的,以确保证可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
OpenSSL】创建证
开心乐源的专栏
02-15 4904
1)生成根证 1.1) 生成RSA私钥 openssl genrsa -out cakey.pem 2048 1.2) 生成证请求 openssl req -new -key cakey.pem -out cacsr.pem 1.3) 签发自签名证 openssl x509 -in cacsr.pem -req -signkey cakey.pem -da
openssl 命令: openssl req 命令详解
yygr的博客
02-08 2088
设置证名称,下面的命令中用该变量值替换​#生成证​#生成示例openssl req命令主要的功能有,生成证请求文件, 查看验证证请求文件,还有就是生成自签名证
自定义域名nginx配置ssl(超详细)
qq_51537506的博客
05-23 4471
购买国外域名免备案 申请证nginx配置ssl详细讲解
使用OpenSSL生成/签发证的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证签名请求(.csr)2.3 (可选)直接同时生成私钥和证签名请求2.4 将证申请请求(.csr)提交给CA认证机构申请证(.crt)2.5 CA机构生成CA证链3 生成自签名证3.1 创建私钥(.key)3.2 基于私钥(.key)创建证签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证签名请求(.csr
openssl req
艾小小雨的博客
04-20 3433
用途:生成证请求文件、验证证请求文件和创建根CA。语法:openssl req [-new] [-newkey rsa:bits] [-verify] [-x509] [-in filename] [-out filename][-key filename] [-passin arg] [-passout arg] [-keyout filename] [-pubkey] [-nod...
Nginx格式ssl自签
最新发布
07-20
Nginx配置SSL时,如果需要使用自签名的证,你需要遵循以下步骤: 1. **生成自签名证**: 使用openssl命令行工具创建自签名证,例如: ``` openssl req -newkey rsa:4096 -nodes -out server.key -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值