Nginx代理https并自制证书

最新推荐文章于 2024-09-13 19:15:00 发布
最新推荐文章于 2024-09-13 19:15:00 发布
阅读量650 收藏 4
点赞数 10
文章标签: nginx https 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38349554/article/details/139928271
版权

生成自签名证书

1. 生成私钥

生成一个新的私钥:

复制代码

openssl genrsa -out /path/to/your/localhost.key 2048

2. 创建证书签名请求 (CSR)

使用刚生成的私钥创建一个证书签名请求 (CSR),并指定 IP 地址作为 CN(Common Name):

openssl req -new -key /path/to/your/localhost.key -out /path/to/your/localhost.csr -subj "/CN=200.116.20.1"

3. 创建一个配置文件用于生成自签名证书

创建一个名为 openssl.cnf 的配置文件,内容如下:

[ req ]

distinguished_name = req_distinguished_name

x509_extensions = v3_req

prompt = no

[ req_distinguished_name ]

CN = 200.116.20.1

[ v3_req ]

subjectAltName = @alt_names

[ alt_names ]

IP.1 = 200.116.20.1

将此文件保存到一个方便的位置,例如 /path/to/your/openssl.cnf

4. 生成自签名证书

使用配置文件和私钥生成自签名证书:

openssl x509 -req -in /path/to/your/localhost.csr -signkey /path/to/your/localhost.key -out /path/to/your/localhost.crt -days 365 -extfile /path/to/your/openssl.cnf -extensions v3_req

验证证书

你可以使用 openssl 查看生成的证书信息,确保包含正确的 IP 地址:

openssl x509 -in /path/to/your/localhost.crt -text -noout

你应该在输出中看到 Subject 字段包含 

CN=200.116.20.1,以及 

X509v3 Subject Alternative Name 字段

包含 IP Address:200.116.20.1

配置 Nginx

接下来,配置 Nginx 使用生成的自签名证书和私钥。

1. 编辑 Nginx 配置文件

将以下配置添加到你的 Nginx 配置文件中:

server {

        listen 443 ssl;

        server_name 200.116.20.1;

        ssl_certificate /path/to/your/localhost.crt;         ssl_certificate_key /path/to/your/localhost.key;         ssl_protocols TLSv1.2 TLSv1.3;

        ssl_ciphers HIGH:!aNULL:!MD5;

        location / {

        proxy_pass https://target.example.com;

        proxy_ssl_verify off; # 如果目标服务器使用自签名证书,可以关闭验证         proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;         proxy_set_header X-Forwarded-Proto $scheme;

        }

}

确保将路径 /path/to/your/localhost.crt 和 /path/to/your/localhost.key 替换为实际的文件路径。

2. 重启 Nginx

保存配置文件并重启 Nginx:

sudo systemctl restart nginx

零零淇
关注
Nginx配置签证强制跳转Https
qq_42237234的博客
12-06 3745
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 1095
在浏览器访问https//xxx.xxx.xxx.xxx:443。
nginx(二):使用自签名证书Nginx上启用HTTPS
最新发布
欧阳方超的专栏
09-13 1260
通过以上步骤,可以成功在Nginx配置HTTPS并使用自签名证书。虽然自签名证书在生产环境中不推荐使用,但它们非常适合开发和测试环境。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx配置https和生成https证书
make_progress的博客
05-11 1203
1 生成https证书 # (1)生成私钥文件,输入两次密码即可完成 openssl genrsa -des3 -out om_pwd.key 2048 # (2)创建请求证书 openssl req -new -key om_pwd.key -out om_pwd.csr # (3)创建数字签名证书,x509表示自签名格式 openssl x509 -req -days 365 -in om_pwd.csr -signkey om_pwd.key -out om_pwd.crt # (4)删除..
nginx https证书配置
weixin_30628801的博客
07-06 76
1、 Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径 ssl_certificate_ke...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2703
nginx生成自定义证书
Nginx https 证书自己生成
Damys
03-13 3953
注:生成的免费证书在浏览器是不被信任的 首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书) //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.con...
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2174
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书_nginx配置ssl 网站不安全的
2301_82257383的博客
04-28 745
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。
Nginx自签发证书配置HTTPS加密反向代理访问服务器
ZynCobol的博客
09-30 122
请将"your_domain"替换为您要使用的域名或服务器IP地址,将"your_server_ip"替换为您的服务器的实际IP地址,将"your_server_port"替换为您的服务器上正在运行的端口号。请注意,自签发的证书在安全性方面不如由受信任的证书颁发机构(CA)签发的证书,但对于测试和开发环境来说是可以接受的。现在,我们将配置Nginx以使用生成的证书启用HTTPS加密和反向代理。现在,您的Nginx服务器已经配置为使用自签发的证书启用HTTPS加密和反向代理访问您的服务器。
nginx https证书生成方式
lizhiqiang50的专栏
11-12 655
$ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -in server.key.org -out serve
Nginx】使用自生成证书配置nginx代理https
姜太小白的博客
01-17 1421
使用自生成证书配置nginx代理https
Https基础以及如何配置Https
热门推荐
nyist327的专栏
02-03 1万+
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 H
Nginx证书生成(CA证书、服务器私钥、服务器证书
ChinaCpp666的博客
05-28 714
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书
Nginx支持HTTPS,生成SSL证书
遛羊的懒懒
12-16 2534
Nginx支持HTTPS,生成SSL证书
nginx 证书生成
sunnyliuqi的专栏
05-31 839
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
nginx 代理https 没有证书
04-30
要在Nginx代理中使用HTTPS协议,您需要配置SSL证书。您可以通过以下步骤来获取和配置SSL证书: 1. 获取SSL证书:您可以从SSL证书颁发机构(CA)或使用自签名证书来获取SSL证书。 2. 将SSL证书和私钥文件放在Nginx服务器上。 3. 在Nginx配置文件中配置SSL证书路径和私钥路径。以下是将SSL证书和私钥文件放在/etc/nginx/ssl/目录下的示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ... } ``` 4. 重新加载Nginx配置文件。 ``` sudo nginx -s reload ``` 这样,您的Nginx代理就可以使用HTTPS协议了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值