自建ssl证书进行https访问

最新推荐文章于 2024-05-26 07:00:20 发布
最新推荐文章于 2024-05-26 07:00:20 发布
阅读量4.9k 收藏 7
点赞数
分类专栏: web中间件 文章标签: ssl 自建证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014761412/article/details/85785650
版权

生成自建证书

  • 生成私钥文件
openssl genrsa -out private.key 1024
# -out 参数指定密钥文件存放的位置和名字,1024是指密钥文件的长度,一般为1024或者2048
  • 生成一个证书请求
openssl req -new -key private.key -out cert_req.csr
# 指定密钥密钥文件来生成一个ca请求
# 这个步骤会要求填入国家区域以及域名等信息
# 最重要的一行是Common Name,需要填入与服务器关联的域名,或者是您服务器的公共IP地址
  • 将请求发给CA机构进行签名
openssl x509 -req -days 365 -in cert_req.csr -signkey private.key -out server_cert.crt

相关参数说明
req:此子命令指定我们要使用X.509证书签名请求(CSR)管理。“X.509”是SSL和TLS为其密钥和证书管理所遵循的公钥基础结构标准。我们想要创建一个新的X.509证书,所以我们使用这个子命令
-x509:通过告诉实用程序我们要创建自签名证书而不是生成证书签名请求(通常会发生)来进一步修改上一个子命令
-nodes:这告诉OpenSSL跳过用密码保护我们的证书的选项。当服务器启动时,我们需要Nginx能够在没有用户干预的情况下读取文件。密码短语会阻止这种情况发生,因为我们必须在每次重启后输入密码
-days 365:此选项设置证书被视为有效的时间长度。我们在这里设置了一年

  • 生成文件的列表
    • cert_req.csr 请求
    • server_cert.crt 签名证书
    • private.key 密钥

nginx配置修改

server {
        listen  443     ssl;
        server_name     sms_task.local;
        ssl_certificate         ssl/server_cert.crt; 
        #证书和密钥文件均放在nginx/conf/ssl目录下
        ssl_certificate_key     ssl/private.key;
        ssl_session_cache    shared:SSL:10m;
        #设置存储session参数的缓存的类型和大小
        ssl_session_timeout  5m;
        #指定客户端可以重用会话参数的时间
        ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
        access_log           /var/log/nginx/sms_task.log;
        error_log            /var/log/nginx/sms_task.error.log;
        location / {
                        proxy_pass      http://sms-task;
                        #指定转发的上游服务器
                        proxy_set_header X-Real-IP $remote_addr;
                }
        }
  • 强制重写(可以不使用)
server{
        listen 80;
        server_name sms_task.local;
        rewrite "^/(.*)$" https://sms_task.local/$1 break; #访问时做自动跳转
}
HYJ0101
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成https证书
会呼吸的鱼
11-18 7772
openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:准备工作 /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of
openssl自签证书(https)
Mr_GGD的博客
04-27 828
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,...
mkcert自制SSL本地证书部署到Nginxhttps信任使用
shijie的博客
07-14 2151
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制http转https 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6228
nginx配置https访问,浏览器不报警
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问
最新发布
qq_56999608的博客
05-26 1574
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2650
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
HTTPS自制SSL证书
u010148813的专栏
12-15 5083
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
什么是 SSL 证书
apple_csdn的博客
03-30 2710
SSL 证书的介绍、作用、组成、类型、原理
自建HTTPS证书
阿祥_CSDN
07-13 5707
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
win-acme 网站https 证书免费申请工具
08-15
3. **DNS验证**:如果选择DNS-01验证,需要有权限访问DNS服务器进行记录更新。 总的来说,win-acme是一个强大且实用的工具,对于需要在Windows环境中免费部署HTTPS的用户来说,它提供了一个方便且高效的解决方案。...
windows下自建svn
02-28
在VisualSVN Server Manager中,配置服务器的HTTPS连接,并生成或导入SSL证书。 ### 6. 客户端配置 在开发机器上,你需要安装SVN客户端,如TortoiseSVN。安装完成后,配置客户端的URL以指向你的自建SVN服务器。...
SANGFOR_AD_V5.2_自建CA方式SSL卸载配置及说明指导书.pdf
09-25
自建CA(Certificate Authority)方式则是指客户不依赖第三方权威机构,而是自行创建并管理CA,以此签发服务器所需的SSL证书。 【自建CA】是企业内部网络安全和隐私保护的重要手段,它允许组织对内部网络资源的访问...
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
11-19
"IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站" IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站是一种常见的web服务器配置方法。HTTPS(Hypertext Transfer Protocol ...
最新宝塔自助建站系统源码 v8.0.zip
04-10
此外,它还可能利用Apache或Nginx作为Web服务器,支持SSL证书以实现网站的安全访问。 6. **安全性与维护**:源码公开意味着安全性是一个重要考虑因素。用户需要确保及时更新和修补潜在的安全漏洞,防止未授权访问和...
什么是SSL证书SSL证书的原理和作用是什么?
weixin_53018687的博客
12-08 1125
SSL证书就是遵守SSL协议的一种数字证书,与身份证、营业执照之类的身份证明类似,而SSL证书的证明对象是web服务器,SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发,以实现对网站身份验证和数据加密传输的效果。这是网站安装SSL证书的最主要目的,安装SSL证书后,就可以在客户端浏览器与网站服务器之间建立起一条加密通道,实现对传输数据的加密处理,从而确保用户一些敏感信息不被监听和窃取。而安装了SSL证书,可以对网站身份信息进行核验,杜绝钓鱼网站对流量的劫持。3.增加用户对网站的信任度。
HTTPS-自己生成数字证书
无风听海
11-16 4251
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
SSL证书是什么(全面解析))
m0_63906055的博客
10-11 880
定义:SSL证书是一种由数字证书颁发机构(CA)签发的文件,旨在验证服务器或网站的身份,确保通信安全性与数据完整性。·加密协议:SSL证书是使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来对数据进行安全加密与传输的关键组成部分。
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7109
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
怎么自建一个ip服务器端口
09-19
自建一个IP服务器端口,需要进行以下步骤: 1. 选择合适的硬件和操作系统:根据服务器的需求和预算,选择一台适合的计算机作为服务器,安装一个稳定的操作系统,如Linux或Windows Server。 2. 配置网络连接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值