Nginx自有证书生成

最新推荐文章于 2024-08-15 16:42:36 发布
最新推荐文章于 2024-08-15 16:42:36 发布
阅读量550 收藏 1
点赞数 1
文章标签: nginx linux ssl https python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34399969/article/details/108105240
版权

OPENSSL生成Nginx自有证书,

1、创建配置文件—MyCompanyCA.cnf

[ req ]
distinguished_name  = req_distinguished_name
x509_extensions     = root_ca

[ req_distinguished_name ]

# 以下内容可随意填写
countryName             = CN (2 letter code)
countryName_min         = 2
countryName_max         = 2
stateOrProvinceName     = JiangSu
localityName            = Suzhou
0.organizationName      = xxxx #把公司名称放在这里
organizationalUnitName  = technology 
commonName              = develop 
commonName_max          = 64
emailAddress            = xxxxxxxx@xxx.com #可以把公司的开放mail放置在这里
emailAddress_max        = 64
[ root_ca ]
basicConstraints        = critical, CA:true

2、配置ip或域名扩展文件—MyCompanyLocalhost.ext

[req_ext]
subjectAltName = @alt_names
extendedKeyUsage = serverAuth
[alt_names]
# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 = domain.com 
# IP地址
IP.1 = 127.0.0.1

3、生成证书

openssl req -x509 -newkey rsa:2048 -out MyCompanyCA.cer -outform PEM -keyout MyCompanyCA.pvk -days 10000 -verbose -config MyCompanyCA.cnf -nodes -sha256 -subj "/CN=company name CA"
openssl req -newkey rsa:2048 -keyout MyCompanyLocalhost.pvk -out MyCompanyLocalhost.req -subj /CN=localhost -sha256 -nodes
openssl x509 -req -CA MyCompanyCA.cer -CAkey MyCompanyCA.pvk -in MyCompanyLocalhost.req -out MyCompanyLocalhost.cer -days 10000 -extfile MyCompanyLocalhost.ext -sha256 -set_serial 0x1111
#运行将生成一些文件
MyCompanyCA.cer #可以导入导浏览器,这样访问就是绿色标识了
MyCompanyLocalhost.cer #配置nginx
MyCompanyLocalhost.pvk #配置nginx

4、更新Nginx配置文件

#一般Nginx配置文件放置在
/etc/nginx
在这个目录将上面生成的
MyCompanyLocalhost.cer
MyCompanyLocalhost.pvk
拷贝过来
更新Nginx配置文件
server {
        listen       443 ssl;
        charset utf-8;
		client_max_body_size          200m; 
		client_header_timeout	      1m; 
		client_body_timeout           1m; 
		proxy_connect_timeout         60s; 
		proxy_read_timeout            1200;  
		proxy_send_timeout            1m;

        ssl on;
        ssl_certificate      MyCompanyLocalhost.cer;
        ssl_certificate_key  MyCompanyLocalhost.pvk;
	
       index index.html index.htm index.nginx-debian.html;
      ...
}
老虎爱代码
关注
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1014
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Flask部署知识(Nginx+uWSGI+HTTPS
weixin_41855723的博客
08-15 1614
名词解析 WSGI 封装了处理HTTP响应、TCP连接等操作的接口。用户不需要自己实现接受HTTP请求、解析HTTP请求、发送HTTP响应等操作,不需要专注于HTTP规范等,可以专心编写Web业务。 werkzeug flask自带WSGI工具包,可以搭建WSGI服务。但只用于开发,实际生产需要用更专业高效的Web服务器。 uWSGI Web服务器。它实现了WSGI协议、uwsgi、http等协议...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Nginx生成自定义证书
weixin_64311421的博客
02-06 2685
nginx生成自定义证书
CentOS、macOS本地生成用于Nginxssl证书,一行命令搞定
ZHOUY@H
08-15 241
执行命令后,您将需要按照提示输入一些信息,例如国家(或地区)、省份、城市、组织、组织单位、主机名等。最终会生成两个文件,后缀名分别是。证书,常用于测试项目。
Nginx配置https访问
愤怒的小兵
01-07 285
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
服务器部署——nginx配置https访问,生成自签名证书
Reid_Lv的博客
04-27 1万+
正文开始:(绿色文字为关键命令) 这里说下Linux 系统怎么通过openssl命令生成 证书创建存放证书的目录,此目录可自定义 cd /etc/nginx mkdir key cd key 执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用...
Nginx证书生成(CA证书、服务器私钥、服务器证书
ChinaCpp666的博客
05-28 567
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书
nginx篇08-添加客户端证书认证
tinychen
03-01 3248
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2988
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
服务器配置https协议,三种免费的方法
热门推荐
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
nginx ssl证书生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
linux-一个用于nginxproxy的轻量级协同容器它能够自动创建更新LetsEncrypt证书
08-13
一个用于nginx-proxy的轻量级协同容器,它能够自动创建/更新LetsEncrypt 证书
nginx 证书生成
sunnyliuqi的专栏
05-31 825
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
nginx生成自定义证书
weixin_51525416的博客
08-27 1685
nginx生成自定义证书
LinuxNginx 证书生成及配置(四)
L李钟意的博客
03-11 441
LinuxNginx 证书生成及配置(四)
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2560
整体的操作流程。
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4757
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
自定义证书
读书人的博客
07-20 201
请注意,使用自签名证书时,浏览器或客户端可能会提示证书不受信任。为了获得广泛的浏览器和客户端支持,建议使用由受信任的证书颁发机构(CA)签发的证书。请确保证书和私钥文件的路径与配置文件中的路径一致,并且证书文件具有足够的权限供。格式保存)和私钥文件(通常是以 .key 格式保存)拷贝到服务器的某个目录,比如。相关配置项,例如加密算法、协议版本、强制重定向等。更新配置文件后,使用以下命令重新启动。将使用你提供的自定义证书来启用。将生成证书文件(通常是以 .:指定证书和私钥的路径。的配置文件,通常位于。
openssl生成nginxhttps证书
最新发布
09-27
OpenSSL是一个常用的开源加密工具包,可以用于生成HTTPS证书,包括SSL/TLS证书。要在Nginx上配置HTTPS,你需要生成一对私钥(.key文件)和公钥证书(.crt文件)。以下是基本步骤: 1. **生成RSA密钥对**: ``` openssl genrsa -out server.key 4096 ``` 这将创建一个名为`server.key`的4096位RSA私钥。 2. **请求SSL证书**: 如果你需要自签名的证书,可以这样做: ``` openssl req -new -key server.key -out server.csr ``` 或者如果你有权威机构颁发的CA(如Let's Encrypt),可以使用它来获取证书: ``` openssl req -key server.key -out server.csr ``` 然后按照CA的指示提交CSR(Certificate Signing Request)。 3. **签名证书**: 自签名的情况下: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 使用权威CA的证书签发过程会有所不同,通常需要访问CA的网站并按照提示操作。 4. **合并证书和私钥到一个文件**: ``` cat server.crt server.key > fullchain.pem ``` 5. **配置Nginx**: 将`fullchain.pem`和`server.key`(或单独的`server.crt`,取决于Nginx配置)放入Nginxssl_certificate和ssl_private_key路径下,并在Nginx配置文件中启用SSL。 记得替换文件名和域名等信息,完成上述步骤后,你的Nginx服务器就可以通过HTTPS访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老虎爱代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值