使用 OpenSSL 自制 SSL 证书 和 Nginx 配置 Https,实现 https://localhost 访问 API

最新推荐文章于 2023-10-19 08:57:32 发布
最新推荐文章于 2023-10-19 08:57:32 发布
阅读量345 收藏 1
点赞数
文章标签: ssl https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45098884/article/details/129538444
版权

使用 OpenSSL 自制 SSL 证书 和 Nginx 配置 Https

实现 https://localhost 访问 API

生成私钥

openssl genrsa -des3 -out server.pass.key 2048

genra 生成 RSA 私钥

-des3 des3 算法

-out server.key 生成的私钥文件名

2048 私钥长度

Enter PEM pass phrase:需输入一个 4 位以上的密码
Verifying - Enter PEM pass phrase:

去掉私钥密码

openssl rsa -in server.pass.key -out server.key

Enter pass phrase for server.pass.key:上一步输入的密码
writing RSA key

生成 CSR 文件(用于请求证书签名)

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Zhejiang/L=Hangzhou/O=Developers/OU=Developers/CN=localhost"

req 生成证书签名请求

-new 新生成

-key 私钥文件

-out 生成的 CSR 文件

-subj 生成 CSR 证书的参数

subj 参数说明如下:

/C = Country 国家 CN

/ST = State or Province 省 Zhejiang

/L = Location or City 城市 Hangzhou

/O = Organization 组织或企业 Developers

/OU = Organization Unit 部门 Developers

/CN = Common Name 域名 或 IP localhost

生成自签名 SSL 证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

-days 证书有效期

X.509 证书包含三个文件:key,csr,crt
key 是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr 是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt 是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
在密码学中,X.509 是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。

以上,就成功制作了 ssl 证书

Nginx 配置使用

# https默认端口是443
server {
    listen 443 ssl;
    server_name localhost;

    # 证书路径
    ssl_certificate credentials/server.crt;
    ssl_certificate_key credentials/server.key;

    location / {
            proxy_pass http://127.0.0.1:9090/;
        }
}
ℒℯℛℴ'u'x__
关注
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
使用openssl生成https证书并应用配置Nginx
一个标题
08-08 646
使用openssl工具生成自签的证书文件,应用和配置nginx实现https访问应用。
apisix配置https
weixin_35756892的博客
12-19 3699
为了配置Apisix使用https,您需要做以下几步: 生成证书和私钥。您可以使用自签名证书或从证书颁发机构购买证书。 在Apisix的配置文件中指定证书和私钥的路径。 在Apisix的配置文件中启用SSL支持,并且需要在upstream中配置https协议。 重启Apisix服务器。 在Apisix的配置文件中,您可以使用以下代码启用SSL支持: ssl_cert = "/path/...
创建本地LocalHost-SSL证书
IT运维技术圈
05-24 988
mkcert 使用方法mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。安装首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:macOS使用 Homebrew 安装 mkcert:brewinstallmkcertLinux在 Ubuntu 上使用 apt 安装 mkcert:sudo...
【内网自制无需密码的SSL证书--适用与IP或者localhost
of chen的博客
07-19 792
搞半死,原来这么简单,今天就把教程分享给大家,本文基于CentOS7环境的openssl生成SSL自制证书,在nginx上测试通过。
Nginx支持HTTPSopenssl生成SSL证书
qq_37705525的博客
04-23 3899
Nginx支持HTTPSopenssl生成SSL证书
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
- 生成SSL证书:可以使用OpenSSL工具生成自签名证书,或者购买CA签发的证书。例如,使用以下命令生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt...
Linux Nginx 配置SSL访问实例详解
09-15
本文将详细介绍如何在Linux环境下使用Nginx配置SSL访问,包括生成证书配置Nginx以及常见问题解决等内容。 #### 二、准备工作 在进行SSL配置之前,需要确保已经安装了NginxOpenSSL。如果没有安装,可以通过以下...
本地配置httpsnginx配置ssl证书openssl生成ssl证书
gusijin的博客
01-15 3619
本地配置httpsopenssl生成ssl证书openssl生成ssl证书nginx配置https openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1649
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
openssl生成https证书nginx https配置
爱兰河少
05-31 2800
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
基于OpenSSLhttpsNginx反向代理
weixin_66536807的博客
09-14 1584
搭建https访问nginx服务器
OpenSSL版本升级,重编译nginxssl自定义证书https配置
springorg的博客
03-28 5845
文章目录1. openssl版本升级2. nginx重编译3. ssl自定义证书4. https配置 1. openssl版本升级 openssl已安装版本为1.1.1l,因存在漏洞版本升级至3.0.2 下载openssl安装包:https://www.openssl.org/source/ 原版不用卸载,直接解压安装。 # tar -xvf openssl-3.0.2.tar.gz # cd openssl-3.0.2.tar.gz # ./config # 有指定路径的加 --prefix
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1986
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
Nginx反向代理并使用OpenSSL生成证书搭建https服务
QWERTYUIOPPLM123的博客
04-27 779
Nginx反向代理并使用OpenSSL生成证书搭建https服务,并且关于cookie的domain,path配置,以及值得注意的问题。
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2537
生成一个CA根证书生成服务端证书生成客户端证书nginx配置https服务,开启ssl双向认证
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3678
生成自签名ssl证书,用ssl证书nginx配置https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值