linux下生成https证书

已于 2023-07-25 14:40:16 修改
阅读量4.1k 收藏 12
点赞数 2
分类专栏: 日常心得 文章标签: ssl https nginx
于 2023-07-25 14:32:59 首次发布
原文链接:https://www.cnblogs.com/dreasky/p/13497210.html
版权

一、证书和私钥的生成

1.创建服务器证书密钥文件 server.key:
openssl genrsa -des3 -out server.key 2048
输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 输入域名,如:iot.conet.com
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
4.备份一份服务器密钥文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key
6.生成证书文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二、配置证书

server {
    listen       443  ssl;
    listen       80;  #内网端口
    server_name  portal1;

    ssl_certificate        conf.d/key/server.crt;
    ssl_certificate_key    conf.d/key/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    
    large_client_header_buffers 4 16k;
    client_body_buffer_size 128k;
    proxy_connect_timeout 600;
    proxy_read_timeout 600;
    proxy_send_timeout 600;
    proxy_buffer_size 64k;
    proxy_buffers   4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;

    proxy_set_header    Host                     $host:$server_port; #保留代理之前的host
    proxy_set_header    X-Real-IP                $remote_addr; #保留代理之前的真实客户端ip
    proxy_set_header    X-Forwarded-For          $proxy_add_x_forwarded_for;
    proxy_set_header    HTTP_X_FORWARDED_FOR     $remote_addr; #在多级代理的情况下,记录每次代理之前的客户端真实ip

    client_max_body_size 10m; #上传文件大小限制
    add_header X-Frame-Options SAMEORIGIN; #X-Frame-Options 低危漏洞

    proxy_intercept_errors on;
    recursive_error_pages on;
    server_tokens       off; #错误页面隐藏版本号

参考:https://www.cnblogs.com/dreasky/p/13497210.html

三、生成pem数字证书

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout privkey.pem -out cacert.pem -days 3650

有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了, 如在nginx中使用

server {
    listen       443 ssl;
    server_name  www.a.com;

    charset utf-8;
    #access_log  /var/log/nginx/host.access.log  main;
    
    
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_certificate     /etc/nginx/cacert.pem;
    ssl_certificate_key /etc/nginx/privkey.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on; 
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods *;
    add_header Access-Control-Allow-Headers *;
    add_header Access-Control-Allow-Credentials true;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    # location / {
    #     proxy_pass   http://xxx:8081/a;
    #     proxy_redirect off;
    #     proxy_set_header Host $host;
    #     proxy_set_header X-Real-IP $remote_addr;
    #     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # }
    
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

参考:openssl生成pem数字证书_who7708的博客-CSDN博客 

四、openssl生成key和pem文件

openssl genrsa > cert.key
openssl req -new -x509 -key cert.key > cert.pem

瘦弱的皮卡丘
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 添加HTTPS证书
荧光之烛
12-29 1万+
之前的文章是linux 做反向代理! 现在继续添加证书。cd /etc/nginx/conf.d输入rz 回车上传证书文件 9358.com.crt 9358.com.key需要编辑两个文件 vi 9358.conf server{ listen 80; server_name 9358.com; #做301将http跳转到https
Linux Openssh 生成https 证书
weixin_44815878的博客
09-22 1357
Common Name (eg, your name or your server's hostname) [] : “这里输入你的域名”A challenge password []:“这里输入密码,没有密码可以空着”Email Address []: “邮件地址”根据私钥生成证书申请文件csr。通过openssl生成私钥。nginx 配置https
Linux上创建SSL证书
2302_82179879的博客
03-30 1918
OpenSSL
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
用于快速为本地开发环境生成HTTPS证书的一组脚本
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1788
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux基础-生成https/ssl证书
github_39319229的博客
01-24 1059
linux基础-生成https/ssl证书 mkdir -p /data/cert cd /data/cert # 输入密码 生成server.key文件 openssl genrsa -des3 -out server.key 2048 # 生成csr文件 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server
Linux生成Https证书
qq_42607375的博客
11-16 275
nginx配置文件、https证书
linux自建证书搭建https(单项加密)
qq_50247813的博客
03-31 1825
rw-r–r–. 1 root root 1751 3月 31 16:21 server.key.org。-rw-r–r–. 1 root root 1257 3月 31 15:40 server.crt。-rw-r–r–. 1 root root 1090 3月 31 15:30 server.csr。-rw-r–r–. 1 root root 1679 3月 31 16:23 server.key。-out server.crt // server.crt 这个是证书名。
解决linux下访问https站点问题:证书无效.docx
11-20
解决 Linux 下访问 HTTPS 站点问题:证书无效 在 Linux 系统中访问 HTTPS 站点时,可能会遇到证书无效的问题,导致无法访问网站。这是因为 Linux 系统中没有信任该网站的证书颁发机构(Certificate Authority,CA)...
linux生成https证书nginx配置(openssl CRT PEM KEY CSR X.509认识)
weixin_38991146的博客
10-16 1130
SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的. OpenSSL - 简单地说,OpenSSLSSL的一
linux系统生成证书指令
04-04
linux生成pfx指令
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
Linux 生成SSL证书nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
linux下自动生成大量证书Shell(无其他工具版)
10-27
在C/S模型中,Server需要认证Client的证书,而每一个Client持有独一无二的证书(比如一个设备的MAC地址),此时需要的证书是一个CA,一个Server证书和大量的Client的证书,如果一个一个的生成,效率速度都非常的慢,下面的工具和shell scripts就是为了批量生成client证书。有包含OpenSSL linux相似的环境都行(Cygwin也行的哦!), 如果这个shell不满足你的需求可以试着改下code. 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.
linux本地服务器https证书生成工具
03-06
linux本地服务器https证书生成工具
Linux 生成证书
dream_xz的博客
07-26 1528
Linux系统下生成证书 生成秘钥key,运行: $openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $openssl rsa -in server.key -out server.key 创建服务器证书的申请文件server.c...
Linux生成HTTPS证书申请与颁发方法
Lmm萌萌的博客
01-10 2186
Linux生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书生成的命令如下: openssl genrsa -des3 -out server.key 1024 (2)创建签名请求的证书(CSR),如下: openssl req -new -key server.key -out server.csr (3)加载SSL支持的Nginx并使用私钥时去除口令,如下: cp server.key server.key.bak openss
linux中自建证书搭建https
热门推荐
a1523407的博客
04-26 1万+
前言          搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书。 搭建https  1.生成单向认证的https证书 建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。(如:123456) [root@iZ23f31fmtgZ certificate
linux创建https证书
07-12
要在Linux上创建HTTPS证书,您可以按照以下步骤进行操作: 1. 安装必要的软件: 在终端中运行以下命令以安装OpenSSL软件包: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥: 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值