Nginx+Https自己敲命令生成证书

最新推荐文章于 2024-09-06 17:43:44 发布
最新推荐文章于 2024-09-06 17:43:44 发布
阅读量237 收藏
点赞数
分类专栏: java linux
原文链接:https://www.iteye.com/blog/iaiai-2514184
版权
java 同时被 2 个专栏收录
341 篇文章 1 订阅
订阅专栏
linux
192 篇文章 1 订阅
订阅专栏

一、准备

  环境:centos6.8

  nginx:1.13.6

二、开始

  首先安装依赖包:

   yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel

  开始安装

  tar -xf nginx-1.13.6.tar.gz

  cd nginx-1.13.6

  ./configure --prefix=/usr/local/nginx --with-pcre --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module

  make && make install

三、配置https签名证书

创建https证书存放目录:mkdir cert

  创建私钥:openssl genrsa -des3 -out https.key 1024

  创建签名请求证书:openssl req -new -key https.key -out https.csr

  在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp https.key https.key.org

openssl rsa -in https.key.org -out https.key

最后标记证书使用上述私钥和CSR和有效期:openssl x509 -req -days 365 -in https.csr -signkey https.key -out https.crt

四、配置nginx的https

配置vim nginx.conf

server {

    listen       443 ssl;

    server_name  192.168.2.90;

    ssl_certificate      /usr/local/nginx/cert/https.crt;

    ssl_certificate_key  /usr/local/nginx/cert/https.key;

# ssl_session_cache shared:SSL:1m;

    ssl_session_timeout  5m;

# ssl_ciphers HIGH:!aNULL:!MD5;

#    ssl_prefer_server_ciphers  on;

location / {

                 root   html;

        index  index.html index.htm;

    }

}

五、完成

启动nginx :/usr/local/nginx/sbin/nginx

有问题改配置后平滑重启nginx:/usr/local/nginx/sbin/nginx -s reload

用浏览器访问:https://ip

注意:自己创建的证书浏览器会提示危险,选择通过就可以了。

{丸の子}
关注
专栏目录
使用nginx+keepalived实现https负载均衡以及高可用
dupeng41255的专栏
09-23 4923
使用nginx+keepalived实现https负载均衡以及高可用
nginx支持https访问
热门推荐
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
Https基础以及如何配置Https
nyist327的专栏
02-03 1万+
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 H
nginx 实现https自建证书
最新发布
u011409987的博客
09-06 146
也可以自己在阿里云等云平台自己申请;备注:内容虽然短,但是都是验证过的。创建证书 这里设置的密码是。创建服务器证书的申请文件。123456(要记住)
Nginx代理https并自制证书
零零七的博客
06-24 624
使用刚生成的私钥创建一个证书签名请求 (CSR),并指定 IP 地址作为。接下来,配置 Nginx 使用生成的自签名证书和私钥。将此文件保存到一个方便的位置,例如。替换为实际的文件路径。
nginx配置https生成https证书
make_progress的博客
05-11 1203
1 生成https证书 # (1)生成私钥文件,输入两次密码即可完成 openssl genrsa -des3 -out om_pwd.key 2048 # (2)创建请求证书 openssl req -new -key om_pwd.key -out om_pwd.csr # (3)创建数字签名证书,x509表示自签名格式 openssl x509 -req -days 365 -in om_pwd.csr -signkey om_pwd.key -out om_pwd.crt # (4)删除..
nginx https证书配置
weixin_30628801的博客
07-06 75
1、 Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径 ssl_certificate_ke...
debian完整部署 Nginx + uWSGI + Django
05-14 4300
debian完整部署 Nginx + uWSGI + Django手工部署一个Django服务器真心不容易,需要安装很多东西。从头开始搭建服务器,主要是为了梳理一下后续开发中一般为碰到的平台部署。对后续问题的解决有一定帮助。通常部署有2中方式:apt-get方式和原代码编译方式。这里介绍使用源代码编译方式安装部署服务器。
安装nginx
xiezuoyeya的博客
04-13 223
Nginx Tomcat 产品---》中间件--》解决方案 软负载:Nginx 硬负载:F5 采取 是什么、为什么、怎么用 的思维三部曲方式授课 一、什么是Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器, Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较...
【web服务】nginx为什么这么受企业欢迎?看完这边文章你就懂了
小鹏linux的博客
05-01 1万+
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是内存利用率高,并发能力强。
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Nginx支持HTTPS生成SSL证书
遛羊的懒懒
12-16 2531
Nginx支持HTTPS生成SSL证书
centos7 生成ssl证书,搭建https地址
qq_22385935的博客
06-14 1万+
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连...
Nginx部署https(自己生成证书
quzhem的专栏
08-13 1342
ssl证书生成 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt nginx配置 server { listen 443 ssl; server_name www.a.com; ssl_certificate ../ssl/nginx.crt
nginx + https 证书
zhejingmiaoga的专栏
03-31 402
1、监听 80端口,进行重定向跳转到 https 2、监听443,进入正常项目 #user  nobody; worker_processes  4; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        log
生成 HTTPS 证书并配置到 Nginx 的完整步骤
GP的空间
07-18 1334
配置中包含自动重载 Nginx命令,这样每次证书续订后,Nginx 都会自动重载。安装证书并指定证书和密钥的存放路径。你可以将证书安装到 Nginx证书目录(例如。启用 HTTPS,并保证证书的自动续订和 Nginx 的自动重载。会在生成证书时临时启动一个 Web 服务器来完成域名验证。通常会自动设置证书续订任务。编辑 Nginx 配置文件(例如。请根据你的实际情况调整路径和端口。通过以上步骤,你应该能够成功为。),以包含 SSL 配置。
nginx+https
08-25
1. 获取SSL证书:你需要从一个受信任的证书颁发机构(CA)获取SSL证书,或者你可以自己生成自签名证书。 2. 配置Nginx:在Nginx的配置文件中,你需要添加一些配置来启用HTTPS。首先,你需要配置监听端口为443,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值