Nginx实现自签名SSL证书生成与配置

最新推荐文章于 2024-06-26 06:45:00 发布
最新推荐文章于 2024-06-26 06:45:00 发布
阅读量881 收藏 4
点赞数
文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riky12/article/details/132623885
版权

Nginx实现自签名SSL证书生成与配置

一、Nginx实现自签名SSL证书生成与配置

1.名词介绍

(1)key 私钥 = 明文–自己生成(genrsa )

(2)csr 公钥 = 由私钥生成

(3)crt 证书 = 公钥 + 签名(自签名或者由CA签名)

(4)证书:server.crt文件就是证书

(5)签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名

2.生成私钥

cd ~
#回到root用户的家目录下
openssl genrsa -des3 -out server.key 1024
#使用ssl生成私钥名为 server.key

在这里插入图片描述

3.生成公钥

openssl req -new -key server.key -out server.csr
#基于创建的server.key私钥创建server.csr公钥
openssl req -text -in server.csr -noout
#查看私钥加密的内容

在这里插入图片描述

4.生成解密的私钥key

openssl rsa -in server.key -out server.key.unsecure
#基于server.key私钥生成server.key.unsecure的解密私钥

在这里插入图片描述

5.签名生成证书

签名方法1:方法1需要输入密码,私钥密码为123456
openssl  x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#使用私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定私钥,生成的前面证书为server.crt
签名方法2:
openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
#使用解密私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定解密后的私钥,生成的前面证书为server.crt
openssl -text -in server.crt -noout
#查看证书的内容,server.crt内容

6.配置证书并验证

yum install epel-release -y 
yum install nginx -y
systemctl start nginx 
#安装额外源 并安装启动nginx
vim  /etc/nginx/nginx.conf
#编辑nginx主配置文件文件末尾添加内容如下
server {
    listen       443 ssl ;    
    server_name localhost ;
    ssl_certificate "/root/server.crt";
    ssl_certificate_key "/root/server.key.unsecure";
}
#创建一个新的server模块,注意要在http模块里面,listen表示监听端口,server_name写主机地址或localhost都可以,ssl_certificate是签名证书的路径,ssl_certificate_key是私钥的路径,本文私钥路径写了解密后的私钥,写加密时的私钥有报错
systemctl restart nginx 
#重启nginx到浏览器上访问验证
https://192.168.174.12

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

二、总结

自签名 SSL 证书可以提供加密连接,但由于没有受信任的第三方机构进行验证,因此会在浏览器中显示安全警告。自签名证书仅适用于测试环境或个人使用,并不适用于生产环境。

Riky12
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1423
nginx签名证书制作
Nginx配置SSL签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2785
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
如何简单的生成SSL证书
最新发布
githubcurry
06-26 223
可是一般这个密码都会有副作用,这个副作用是每次 Apache启动Web服务器时,要求重新输入密码,因此这个很不方便。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。如果有用户安装了这个证书的话,那么就说明了大家已经信任这个证书了,那么也会拥有了公钥,例如服务器认证,客户端认证,或者签署其他证书。申请ssl证书可以去。需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。注意:一般生成私钥,需要至少一个 4位的密码。
Nginx配置ssl签名证书
lijunliang2017的博客
04-26 4470
1、生成ssl签名证书 1)生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 2)拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 3)生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 4)这里会提示输入国家,地区组织,email等信息.最
自己生成ssl证书
zsx的博客
02-26 5755
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 创建根证...
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1362
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
生成签名证书
paozixiaopu的博客
06-19 813
签名证书
本地ssl证书生成工具
03-19
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名生成签名SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
OpenSSL生成ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
Nginx配置SSL证书的方法
09-15
本文详细介绍了如何在Nginx配置SSL模块,并通过OpenSSL生成和安装SSL证书的过程。这一系列步骤能够帮助用户实现网站的安全加密传输,提高用户体验和安全性。同时,针对某些特殊情况(如浏览器信任问题),也提供了...
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
签名证书生成
AcTarjan的博客
12-21 316
RSA私钥 使用openssl生成RSA私钥 openssl genrsa -des3 -out server.key 2048 #-des3 加密算法 #-out server.key 生成的文件名 #2048 秘钥位数,越多安全性越高 #过程中需要设置密码,当查看私钥时需要 查看RSA私钥 openssl rsa -text -in server.key #-text 查看时格式 #-in server.key RSA私钥文件 #过程中输入设置的密码 证书签名请求(Certificate
nginx生成签名证书
weixin_33806300的博客
05-18 155
https://blog.csdn.net/qq_26819733/article/details/53431662 https://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 https://blog.csdn.net/thc1987/article/details/527122...
OpenSSL 生成签名证书
HD243608836的博客
04-18 725
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完成:cmd在哪里运行的,生成证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 1361
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
OpenSSL生成签名证书
weixin_52582672的博客
11-09 1356
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成签名证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
Nginx配置使用自签名证书
m2_34567的博客
08-24 952
Nginx配置使用自签名证书 openssl和keytool生成证书有什么区别 自签名证书和CA机构颁发的证书的区别 使用openssl创建自签名证书步骤 生成CA根证书 1) 创建私钥(rootCA.key) openssl genrsa -out rootCA.key 2048 2) 创建CA根证书(rootCA.crt) openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt ## 输
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值