nginx 自签证书和配置ssl

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量165 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunnyliuqi/article/details/103860693
版权

 1. 生成证书

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl rsa -in server.key -out server_unsecure.key

 

2. nginx 配置

server{
        client_max_body_size 100m;
        listen              443 ssl;
        proxy_ssl_session_reuse off;
        server_name         www.example.com;
        #可以用阿里pem证书替换
        ssl_certificate     ./conf.d/server.crt;
        #可以用阿里key证书替换
        ssl_certificate_key ./conf.d/server_unsecure.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;
        root /usr/share/nginx/html;
        index index.html index.htm;
        location ^~ /api/demo {
                proxy_pass http://10.110.1.11:67/demo; 
        }
        #文件上传
        location ^~ /api/upload {
                proxy_pass http://10.110.1.11:69/upload;
        }
        #上传显示
        location  /uploads {
                alias /uploads;
                break;
        }
        #前端访问静态文件
        location ^~ /admin { 
                try_files $uri $uri/ /admin/index.html;
        }
        location /websocket {
                proxy_pass http://10.110.1.11:2020/websocket;
                proxy_read_timeout 3600000s; 
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
        }             
}

 

多懂一些
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证。 首先,我们需要生成自签名SSL。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
openssl生成自签名证流程
zhiboqingyun的博客
02-21 1548
1 数字证概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证,那什么是数字证?又有什么作用呢? 所谓数字证,是一种用于电脑的身份识别机制。由数字证颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证持有者的认可。数字证拥有以下几个优点: 使用数字证能够提高用户的可信度 数字证中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证持有者的网络系统上 X.509证
nginx做代理https遇到SSL_do_handshake()握手失败
一路奔跑94的博客
03-29 1万+
这个问题真的时,困扰我一段时间了,反向代理时,设置了 proxy_ssl_protocols XXXX; #proxy_ssl_ciphers ECC-SM4-SM3; proxy_ssl_session_reuse off; 一开始的时候由于看到了这个: proxy_ssl_session_reuse指令配置,当下一次nginx转发一个连接到后端服务器时,会话参数会被重复使用,从而更...
探索Nginx实现自签名SSL生成与配置
最新发布
zzzxxx520369的博客
05-11 1709
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证 = 公钥 + 签名(自签名或者由CA签名)④证:server.crt文件就是证⑤签名:使用私钥key与公钥csr进行证server.crt生成的过程称为签名。
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 4941
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置
Nginx实现自签名SSL生成与配置
云计算之路
04-30 9572
本文讲解了如何创建自签名的SSL,并讲解了什么是公钥、私钥、加密私钥以及签名和证的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx 转发 SSL 的坑
ryandong的专栏
08-14 9993
昨天遇到一个问题,主机服务还没有转成https,但要转发给一个https地址,一直在报一个错 upstream server temporarily disabled while SSL handshaking to upstream, client: xxx.xxx.xxx.xxx, server: localhost SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version nu
Nginx配置SSL监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Vue项目部署Nginx配置文件 SSL
08-11
- 首先,你需要一对 SSL(公钥证和私钥文件),通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....
nginx.conf的配置访问ssl
11-24
nginx.conf的配置访问ssl
nginx、tomcat安装免费ssl安全证配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证,保持其有效性和安全性。
Nginx生成一个自签名的SSL脚本
11-18
Nginx生成一个自签名的SSL脚本
nginx
simplemeet的博客
01-02 225
nginx: nginx的启动,停止,重新加载配置文件的命令 几个常用的nginx命令 Nginx 安装后只有一个程序文件,本身并不提供各种管理程序,它是使用参数和系统信号机制对 Nginx 进程本身进行控制的。 Nginx 的参数包括有如下几个: 可以这样使用 /usr/local/nginx/sbin/nginx -参数 -c :使用指定的配置文件而不是 conf 目录下的 nginx.con...
Nginx中实现自签名SSL生成与配置
Katie_ff的博客
09-07 4475
本文 主要是Nginx 就可以使用自签名 SSL来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL不会受到公信任的证颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证颁发机构签发的证来获得更高的安全性和可信度。
NGINX当中的SSL配置(PEM启动密码免输入)
weixin_34006468的博客
02-01 685
干过的都懂,这个东东好像很碍事。 很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证) http://segmentfault.com/q/1010000000119345 http://wangye.org/blog/archives/243/   这种情况可能是在设置私钥key...
nginx ssl签证
爱吃鱼的小明的博客
04-27 339
安装nginx yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel wget pcre pcre-devel wget http://nginx.org/download/nginx-1.14.2.tar.gz tar -zxvf nginx-1.14.2.tar.gz cd nginx-1.14....
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1319
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
NGINX使用OpenSSL签证实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 2004
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证颁发机构–>证
nginx做正向代理https遇到SSL_do_handshake()握手失败
热门推荐
C_offee_Y的博客
12-04 2万+
nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误,SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈
nginx签证未生效
08-11
你好!对于nginx签证未生效的问题,可能有几个原因导致。我可以给你一些常见的解决方法,希望能帮到你。 首先,请确保你已经正确地生成了自签证,并将证和私钥文件放在了正确的位置。一般来说,证文件应该放在`/etc/nginx/ssl/`目录下,私钥文件应该放在同一目录下。 其次,检查nginx配置文件是否正确。你需要在nginx配置文件中指定证和私钥的路径。通常情况下,这个配置项位于`server`块中的`ssl_certificate`和`ssl_certificate_key`指令。确保这两个指令指向了正确的文件路径。 另外,你需要确认证文件和私钥文件的权限设置正确。确保这两个文件的访问权限只允许nginx进程读取,可以使用以下命令进行设置: ``` sudo chmod 400 /etc/nginx/ssl/your_certificate.crt sudo chmod 400 /etc/nginx/ssl/your_private_key.key ``` 最后,重启nginx服务,使得配置生效。你可以使用以下命令来重启nginx: ``` sudo systemctl restart nginx ``` 如果以上方法都没有解决问题,可能需要检查错误日志文件来获取更多的信息。你可以查看nginx的错误日志文件,通常位于`/var/log/nginx/error.log`。 希望这些方法能够帮助你解决nginx签证未生效的问题!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多懂一些

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值