nginx 自签证书和配置ssl

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量165 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunnyliuqi/article/details/103860693
版权

 1. 生成证书

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl rsa -in server.key -out server_unsecure.key

 

2. nginx 配置

server{
        client_max_body_size 100m;
        listen              443 ssl;
        proxy_ssl_session_reuse off;
        server_name         www.example.com;
        #可以用阿里pem证书替换
        ssl_certificate     ./conf.d/server.crt;
        #可以用阿里key证书替换
        ssl_certificate_key ./conf.d/server_unsecure.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;
        root /usr/share/nginx/html;
        index index.html index.htm;
        location ^~ /api/demo {
                proxy_pass http://10.110.1.11:67/demo; 
        }
        #文件上传
        location ^~ /api/upload {
                proxy_pass http://10.110.1.11:69/upload;
        }
        #上传显示
        location  /uploads {
                alias /uploads;
                break;
        }
        #前端访问静态文件
        location ^~ /admin { 
                try_files $uri $uri/ /admin/index.html;
        }
        location /websocket {
                proxy_pass http://10.110.1.11:2020/websocket;
                proxy_read_timeout 3600000s; 
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
        }             
}

 

多懂一些
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL证书。 首先,我们需要生成自SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
openssl生成自证书流程
zhiboqingyun的博客
02-21 1538
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的名请求文件做的名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
nginx做代理https遇到SSL_do_handshake()握手失败
一路奔跑94的博客
03-29 1万+
这个问题真的时,困扰我一段时间了,反向代理时,设置了 proxy_ssl_protocols XXXX; #proxy_ssl_ciphers ECC-SM4-SM3; proxy_ssl_session_reuse off; 一开始的时候由于看到了这个: proxy_ssl_session_reuse指令配置,当下一次nginx转发一个连接到后端服务器时,会话参数会被重复使用,从而更...
探索Nginx实现自SSL证书生成与配置
最新发布
zzzxxx520369的博客
05-11 1054
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 名(自名或者由CA名)④证书:server.crt文件就是证书名:使用私钥key与公钥csr进行证书server.crt生成的过程称为名。
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 4634
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置
Nginx实现自SSL证书生成与配置
云计算之路
04-30 9466
本文讲解了如何创建自名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx 转发 SSL 的坑
ryandong的专栏
08-14 9807
昨天遇到一个问题,主机服务还没有转成https,但要转发给一个https地址,一直在报一个错 upstream server temporarily disabled while SSL handshaking to upstream, client: xxx.xxx.xxx.xxx, server: localhost SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version nu
Vue项目部署Nginx配置文件 SSL
08-11
- 首先,你需要一对 SSL 证书(公钥证书和私钥文件),通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
Nginx生成一个自名的SSL证书脚本
11-18
Nginx生成一个自名的SSL证书脚本
nginx
simplemeet的博客
01-02 224
nginx: nginx的启动,停止,重新加载配置文件的命令 几个常用的nginx命令 Nginx 安装后只有一个程序文件,本身并不提供各种管理程序,它是使用参数和系统信号机制对 Nginx 进程本身进行控制的。 Nginx 的参数包括有如下几个: 可以这样使用 /usr/local/nginx/sbin/nginx -参数 -c :使用指定的配置文件而不是 conf 目录下的 nginx.con...
Nginx中实现自SSL证书生成与配置
Katie_ff的博客
09-07 4273
本文 主要是Nginx 就可以使用自SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构发的证书来获得更高的安全性和可信度。
NGINX当中的SSL配置(PEM启动密码免输入)
weixin_34006468的博客
02-01 680
干过的都懂,这个东东好像很碍事。 很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证) http://segmentfault.com/q/1010000000119345 http://wangye.org/blog/archives/243/   这种情况可能是在设置私钥key...
nginx ssl证书
爱吃鱼的小明的博客
04-27 335
安装nginx yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel wget pcre pcre-devel wget http://nginx.org/download/nginx-1.14.2.tar.gz tar -zxvf nginx-1.14.2.tar.gz cd nginx-1.14....
NGINX使用OpenSSL证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1521
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1250
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
nginx做正向代理https遇到SSL_do_handshake()握手失败
热门推荐
C_offee_Y的博客
12-04 2万+
nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误,SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈
nginx证书未生效
08-11
对于nginx证书未生效的问题,可能有几个原因导致。我可以给你一些常见的解决方法,希望能帮到你。 首先,请确保你已经正确地生成了自证书,并将证书和私钥文件放在了正确的位置。一般来说,证书文件应该放在`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多懂一些

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值