自签名证书为nginx开启https

最新推荐文章于 2024-05-15 12:59:28 发布
最新推荐文章于 2024-05-15 12:59:28 发布
阅读量1.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014145985/article/details/80995387
版权

一. 准备证书

1.     使用wich openssl命令来检查linux机器上是否安装了openssl,没有自行百度安装,如果有,会返回openssl路径。

2.     在nginx目录下执行mkdir ssl (创建ssl目录存放ssl证书)

3.    #使用openssl建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥

>   openssl genrsa -des3 -out server.key 1024

#生成一个证书请求    

>   openssl req -new -key server.key -out server.csr

#需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书(测试环境不用写,直接回车过)

#---------------------------------------------------------------------------------------------------------------

Enter pass phrase for server.key:                                      #之前输入的密码

Country Name (2 letter code) [XX]:                   #国家

State or Province Name (full name) []:                 #区域或是省份

Locality Name (eg, city) [Default City]:                #地区局部名字

Organization Name (eg, company) [Default Company Ltd]:         #机构名称:填写公司名

Organizational Unit Name (eg, section) []:               #组织单位名称:部门名称

Common Name (eg, your name or your server's hostname) []:     #网站域名

Email Address []:                             #邮箱地址

A challenge password []:                         #输入一个密码,可直接回车

An optional company name []:                       #一个可选的公司名称,可直接回车

#---------------------------------------------------------------------------------------------------------------

#输入完这些内容,就会在当前目录生成server.csr文件

使用下面命令可以删除私钥中的密码:

openssl rsa -in server.key -out server.key

#使用下面的密钥和CSR对证书进行签名

>cp server.key server.key.org(备份保管好key)

>openssl rsa -in server.key.org -out server.key

#以下命令生成v1证书

>openssl x509 -req  -days 365 -sha256-in server.csr -signkey server.key -out servernew.crt

更简单的办法:https://csr.chinassl.net/

二.配置nginx

1.nginx配置如图:


将server前面的#注释符号去掉,开启443端口就开启了https,然后在端口443 后面加上ssl,就是开启了ssl证书,或者田间下面 ssl on这一行,推荐第一种。接下来的ssl_certificate 是刚刚生成证书的路径,ssl_certificate_key是key的路径。 在下面的配置就是一些加密之类的,可有可无,有默认的。location /{转发到的目的地}

2.重启nginx生效


wwoss
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自制Https证书并在Spring Boot和Nginx中使用
diaoxi4950的博客
11-09 137
白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环境中服务器端的配置。 如果你还没有读过白话Https,我强烈建议你先去读一下。按照白话Https中的介绍,Https协议涉及到的主体主要有三个:客户端、服务端、以及CA机构。如下图所示: ...
Nginx配置自签证书强制跳转Https
qq_42237234的博客
12-06 3605
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
httpsNginx自签证书
最新发布
weixin_73059729的博客
05-15 479
【代码】httpsNginx自签证书
springboot+vue+nginx 配置Https访问——自签名证书验证
The_mighty_tiger的博客
12-10 7179
springboot+vue+nginx 配置Https访问——自签名证书验证
nginx配置自签名https
梦想起飞的地方.........
04-26 1512
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2323
生成一个CA根证书,生成服务端证书,生成客户端证书nginx配置https服务,开启ssl双向认证
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
热门推荐
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
nginx签名证书以及http跳https
s7827462的博客
09-11 199
签名签名 编译安装需的话需要加--with-http_ssl_module模块 自签名CA证书 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt Country Name (2 letter code) [AU]:CN #国家代码 State or Province Name (full name) [Some-State]:GuangDong #省份 Lo
nginxhttps证书
07-25
4. **获取CA签发的证书**:根据CSR向CA申请,可以是免费的自签名证书,也可以是付费的商业证书。 5. **将CA签发的证书与私钥合并**:将CA返回的证书文件与私钥合并成一个.pem文件,供Nginx使用: ``` cat server....
Nginx下配置Https证书详细过程
01-09
注意,自签名证书可能不会被所有浏览器接受,因为它们不是由受信任的CA签发的。在生产环境中,建议从权威的CA购买并安装正式的SSL证书,以获得更广泛的浏览器兼容性和更高的用户信任度。 此外,HTTPS的使用也会影响...
Nginx实现https网站配置代码实例
01-09
需要注意的是,自签名证书虽然方便测试,但在生产环境中,为了获得更高的信任度,通常需要从权威的证书颁发机构(CA)获取签名证书。此外,配置 HTTPS 时还应考虑开启 HSTS(HTTP Strict Transport Security)等安全...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
使用nginxhttps)为(http)做反向代理.zip
03-19
在IT行业中,网络服务器的配置和优化是至关重要的任务...记住,对于生产环境,应使用权威CA颁发的SSL证书,而非自签名证书,以获得浏览器的信任。同时,根据需要调整Nginx配置以优化性能,如开启GZIP压缩、缓存策略等。
详解nginx使用ssl模块配置HTTPS支持
09-30
1. 打开Nginx配置文件,例如`/etc/nginx/nginx.conf`,或者根据实际存放位置找到对应的服务器块配置文件。 2. 在配置文件中添加或修改一个`server`块,如下所示: ```nginx server { server_name YOUR_DOMAINNAME_...
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4341
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1401
nginx签名证书制作
nginx签名证书配置https
IT
07-29 1135
nginx签名证书配置https 参考: 添加nginx官方yum源 cat > /etc/yum.repos.d/nginx.repo << 'EOF' [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.k
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6219
nginx配置https访问,浏览器不报警
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1658
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
签名证书 openssl nginx
09-14
这条命令会生成一个新的自签名证书文件(root.crt),有效期为365天。 5. 在执行上述命令后,根据提示输入您的证书信息,如国家/地区、组织名称、单位名称等。 6. 完成上述步骤后,您将在OpenSSL工具目录下找到生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值