centos7域名设置自签名的https访问

已于 2024-07-20 19:03:32 修改
阅读量130 收藏 1
点赞数 1
文章标签: nginx https 服务器
于 2024-07-16 19:00:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44707856/article/details/140472926
版权 
以下的serverSSL是可以自取的文件名称,根据自己想要的可以修改
执行后生成的文件路径是你在执行命令的所在路径

1、openssl genrsa -des3 -out serverSSL.key 2048

2、openssl req -new -key serverSSL.key -out nginxServer.csr

3、openssl rsa -in serverSSL.key -out serverSSL_nopass.key

4、openssl req -new -x509 -days 3650 -key serverSSL_nopass.key -out serverSSL.crt


(说明:第一个文件会提示设个密码,必须是4位,后面会用到这个密码。
       后面命令有执行后第一个是需要输入执行1的时候设置的密码
       第二个文件需要提供一些参数,像国家、省市、公司、域名等,如果不在意的话直接回车不输入。
       4这个3650是证书的有效期我这里设置的是10年
       总共会生成四个文件。)

配置nginx

nginx.conf默认在/etc/nginx/nginx.conf

进入配置文件所在目录
cd /etc/nginx

查看nginx目录的文件
ls
编辑配置文件
vim nginx.conf
//https://${server_name}$1是重定向后的地址可以修改
server {
    listen 80;
    server_name 你的域名;
    rewrite ^(.*)$ https://${server_name}$1 permanent; 
}


server 
   {
        # 基于域名的虚拟主机
        listen 443 ssl;
        server_name 你的域名;
        ssl_certificate      /home/nginx/ssl/证书文件.crt;
        ssl_certificate_key  /home/nginx/ssl/证书文件.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
}

检查配置文件是否正常配置,如果正常提示:(nginx: configuration file /etc/nginx/nginx.conf test is successful)

nginx -t


没问题后重启nginx

nginx -s reload

参考博文:https://blog.csdn.net/weixin_45518209/article/details/129386543?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522172112257216800222859482%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=172112257216800222859482&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-129386543-null-null.nonecase&utm_term=nginx%E4%BB%A3%E7%90%86%E6%94%B9%E6%88%90https%E8%AF%B7%E6%B1%82%E4%BD%BF%E7%94%A8%E8%87%AA%E7%AD%BE%E5%90%8D%E8%AF%81%E4%B9%A6&spm=1018.2226.3001.4450

糖果:
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7 下LAMP实现及基于https的虚拟化主机
09-15
你可以使用自签名证书或者从受信任的证书颁发机构获取证书。这里我们假设你已经有了有效的SSL证书和私钥文件(例如:server.crt 和 server.key): ```bash # cp server.crt /etc/pki/tls/certs/server.crt # cp ...
centos7 httpd ssl
10-24
至此,你的CentOS 7上的Apache HTTPD服务器已经启用了SSL,可以通过HTTPS访问。然而,这只是基本配置,实际环境中可能还需要考虑其他安全措施,如HSTS(HTTP Strict Transport Security)、OCSP Stapling等,以增强...
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-08 1593
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Nginx web 服务器设置一个自签名的 SSL 证书。
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3393
生成自签名ssl证书,用ssl证书给nginx配置https
centos7 编译安装nginx1.18,实现多域名 https
kang50055的博客
04-15 557
一、编译安装 Nginx 1.1编译安装 [root@centos7 ~]# yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos7 ~]#useradd -s /sbin/nologin nginx [root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz [root@centos7 ~]#tar xf nginx-1.18.0.tar.gz
CentOS8自签证书实现https
qq_41417660的博客
03-11 1333
一、使用openssl自签 192.168.2.100 服务器 192.168.2.101 客户端 1、安装openssl工具 生成CA证书 生成CA私钥ca.key [root@ServerB ~]# cd /opt [root@ServerB opt]# ls [root@ServerB opt]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus (2 p
Centos7安装Harbor(https访问
qq_35232654的博客
12-18 454
第一步:生成自签名证书 yum install git git clone https://github.com/Fishdrowned/ssl.git 生成证书密钥 cd ssl/ ./gen.cert.sh registry.lichi.cc 目录中多了一个out文件夹,进入out文件夹里面registry.lichi.cc文件夹下面 第二步:创建harbor的https的证书文...
window系统创建自签名SSL证书设置Https
大师兄
05-27 2086
原文链接:https://dsx2016.com/?p=1790 公众号:大师兄2016 应用场景 手机代理到电脑端 使用测试域名调试微信支付,需要在微信内置浏览器和手机自带浏览器唤起微信支付 测试公众号只配置了https的url地址 tips: 微信公众哈后台的支付路径区分http和https hosts文件和nginx配置在没有SSL证书的情况下,无法代理https流量,所以需要申请自签名证书 OpenSSL github地址 https://githu..
CentOS8 OpenSSL制作自签证书HTTP升级HTTPS 配置
cd_sc的博客
01-05 853
1.OpenSSL 制作自签名证书 1、安装 OpenSSL 。 [centos@host ~ ]$ sudo dnf install openssl 2、创建 SSL 工作目录。 证书包括 CA 认证机构、服务器和客户端三类证书的制作,在 SSL 工作根目录下分别建立"ca"、"server"、"client"子目录存放对应的输出文件,并设置所有者为证书管理账户。 ...
CentOS搭建基于Apache与OpenSSL自签名证书的HTTPS服务并解决客户端浏览器信任问题
aptx4869_li的博客
02-28 1884
使用OpenSSL生成的自签名证书搭建基于CentOS7 的Apache服务器平台配置HTTPS服务,并解决浏览器(Firefox、Chrome和IE)信任问题
使用OpenSSL创建自签名SSL证书
lordwish的专栏
08-21 4334
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录。 1.需求及选型 需求有两条: ** 1.支持内网IP地址 ** 我们很多项目都是在内部局域网运行,没有公网IP,更没有域名,因此必须能支持内网IP地址。 ** 2.免费 ** 相当一部分SSL证书需要付费购买,虽然一般不是很贵,成本也需要稍稍考虑一下。免费的SSL证书也有不少地方可以申请,但是能支持内网IP地址的好像没有。 基于这两条考虑,考虑使用开源组件Ope
nginx在centos7上必须的配置文件
10-10
CentOS 7中,可以通过`openssl`命令生成自签名证书或者导入已签署的证书。 9. **其他配置文件**:`/etc/nginx/modules_available/` 和 `/etc/nginx/modules_enabled/` 这两个目录用于管理Nginx的可选模块。启用...
onlyOffice的https配置
01-28
1. **获取SSL证书**:可以通过自签名或者向权威证书颁发机构申请来获得SSL证书。自签名证书适用于测试环境,但在生产环境中可能会导致浏览器警告。建议使用权威机构签发的证书以提高信任度。 2. **准备证书私钥**:...
解决kkfileview 使用https预览问题记录
checkjiji的博客
07-23 466
项目使用了开源的kkfileview进行文件在线预览,部署方式使用的是docker,使用IP进行访问,但是http协议直接访问有漏洞告警,现在需要调整为https,且仍然需要使用IP访问。问题:使用自签证书将web中间件访问方式调整为https,代理kkfile容器8012端口,后预览图片正常,预览其他类型文件提示如下错误。2.修改Dockerfile把证书加入到kkfile的jdk环境。4.替换web中间件的自签证书,重新加载web服务,验证预览。3.使用新镜像重新启动kkfileview。
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
最新发布
m0_73902080的博客
07-25 819
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
我去,怎么http全变https
qq_17105113的博客
07-19 8945
HTTP的。
Https post 请求时绕过证书验证方案
web
07-20 538
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xx.xx.xx found
CentOS7上Redash部署教程:无凭证访问设置
安装完成后,可能还会涉及到配置Redash服务,如设置数据库连接、配置Nginx作为反向代理以去除访问凭据,以及启动和设置Redash服务自启动。此外,教程可能还会涵盖数据源的添加、用户权限管理以及创建查询和仪表盘的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值